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1 Einführung 

Seitdem das Bundesverfassungsgerieht in seinem „Vblks- 
zählungsurteil“ 1983 klargestellt hat, dass es sieh bei dem 
Datensehutz um ein Grundreeht handelt, hat sieh die In- 
formationsteehnik dramatiseh verändert. Die Integration 
von Computerehips in alle mögliehen Alltagsgegenstände 
führt zur Registrierung unseres Verhaltens, unserer Inte- 
ressen und unserer persönliehen Eigenheiten und maeht 
sie zunehmend überwaehbar. Konnte man vor 25 Jahren 
noeh darauf hoffen, dass eine Rundumüb erwaehung an 
mangelnden Verarbeitungskapazitäten oder hohen Kosten 
seheitem würde, hat die begrenzende Wirkung dieser 
Faktoren drastiseh naehgelassen. Gerade aueh der Be- 
riehtszeitraum war von dieser Entwieklung geprägt. Poli- 
tik, Wirtsehaft und Wissensehafl sind deshalb aufgerufen, 
mit den teehnisehen Mögliehkeiten verantwortungsbe- 
wusst umzugehen und sieh selbst zu begrenzen. Nieht al- 
les, was irgendwie sinnvoll erseheint, darf aueh realisiert 
werden. Stets müssen bei Entseheidungen über den Ein- 
satz von IT-Systemen aueh die Wirkungen auf das indivi- 
duelle Selbstbestimmungsreeht bedaeht werden. 

Angesiehts dieser Entwieklung müsste man eigentlieh er- 
hebliehe Anstrengungen erwarten, mit denen etwa der 
Gesetzgeber diesen Risiken entgegenwirkt. Leider ist da- 
von wenig zu erkennen. Statt dessen wird der mögliehe 
Missbraueh von Informationsteehnik mit immer mehr 
Kontrollmaßnahmen beantwortet, von denen ganz über- 
wiegend Unverdäehtige betroffen sind. So wird das Inter- 
net in der politisehen Debatte bisweilen als „Sehule des 
Terrors“ bezeiehnet, um damit seine mögliehst umfas- 
sende Überwaehung zu begründen. Die Tatsaehe, dass 
aueh Straftäter telefonieren oder E-Mails versenden, war 
Ausgangspunkt der Anfang 2006 auf europäiseher Ebene 
besehlossenen Verpfliehtung für die Anbiefer elektroni- 
seher Diensfe, sämfliehe Verkehrsdaten aller Nutzer ohne 
konkreten Verdaeht oder Anlass für mindesfens seehs 
Monafe zu speiehem. Sehließlieh wird aus vergleiehba- 
rem Grund gefordert, dass SfrafVerfolgungsbehörden und 
Naehriehfendiensfe zukünftig über das Internet heimlieh 
auf Computer zugreifen können sollen. Die Feststellung 
des BGH, dass solehe „Online-Durehsuehungen“ ohne 
gesetzliehe Grundlage sind, führt bei Vertretern der Si- 
eherheitsbehörden nieht etwa zu der Frage, ob derartige 
Maßnahmen unverhältnismäßig in das Reeht auf informa- 
tioneile Selbstbestimmung eingreifen. Stattdessen wird 
die gesetzliehe Legitimierung dieser Ermittlungsmethode 
gefordert. 

Die Entwicklung zur Informationsgesellschaft ist unum- 
kehrbar. Zu beeinflussen ist allerdings, ob diese Gesell- 
schaft dauerhaft durch mehr Entfaltungschancen für den 
Einzelnen oder von immer weitergehender Überwachung 
geprägt ist. Von zentraler Bedeutung wird dabei sein, wie 
der Gesetzgeber von seinen Gestaltungsmöglichkeiten 
Gebrauch macht, ob er die Grundrechtspositionen stärkt 


oder ob er immer neue Grundrechtseinschränkungen legi- 
timiert. Für äußerst bedenklich halte ich es in diesem Zu- 
sammenhang, dass im Berichtszeitraum wiederholt Ein- 
schränkungen des Datenschutzes Gesetzeskraft erlangten 
und es dem Bundesverfassungsgericht überlassen blieb, 
unverhältnismäßige Grundrechtseingriffe rückgängig zu 
machen. 

Das Recht auf informationeile Selbstbestimmung ist eines 
der wichtigsten Bürgerrechte der Informationsgesell- 
schaft. Es ist nicht zu erwarten, dass die technologisch be- 
dingten Kontroll- und Überwachungsrisiken ohne gesetz- 
liche Beschränkungen wirksam beherrscht werden 
können. Dies betrifft nicht nur das Verhältnis Staat-Bür- 
ger, sondern auch den Umgang der Wirtschaft mit perso- 
nenbezogenen Daten. Der Hinweis des Bundesverfas- 
sungsgerichts, dass umfassende Persönlichkeitsprofile 
nicht mit dem Menschenbild des Grundgesetzes vereinbar 
sind, ist angesichts immer effektiverer Möglichkeiten 
zum Sammeln, Zusammenführen und Auswerten von Da- 
ten aktueller denn je. Umso bedenklicher ist es, dass die 
immer wieder angekündigte Anpassung des Datenschutz- 
rechts an neue technologische Entwicklungen bis heute 
keinen Schritt vorangekommen ist, während an Gesetzge- 
bungsvorhaben kein Mangel herrscht, die das informatio- 
neile Selbstbestimmungsrecht einschränken. Angesichts 
dieser bedenklichen Schieflage ist daran zu erinnern, dass 
die verfassungsrechtlich verankerten Grundsätze der 
Menschenwürde und der Verhältnismäßigkeit für eine de- 
mokratische Informationsgesellschaft von entscheidender 
Bedeutung sind. Daraus ergibt sich, dass es eine Rundum- 
überwachung genauso wenig geben darf wie eine Kon- 
trolle des Kembereichs der Privatsphäre. 

Ich möchte auch bei diesem Bericht darauf hinweisen, 
dass die Tätigkeiten - auch wenn über sie in der 
„Ich-Form“ berichtet wird - größtenteils von meinen Mit- 
arbeiterinnen und Mitarbeitern ausgeführt wurden. Ihnen 
möchte ich für ihr großes Engagement und ihre erfolgrei- 
che Arbeit danken. Allerdings sind die Grenzen der Be- 
lastbarkeit erreicht, ln den lefzfen Jahren haf sich allein 
die Zahl der Eingaben fasf verdoppelt. Die Aufgabe des 
Bundesbeauftragten für die Informationsfreiheit ist hinzu- 
gekommen, ohne dass neue Mitarbeiter in der im Vorblatt 
des Gesetzentwurfs genannten Zahl hierfür bereitgestellt 
wurden. Es ist deswegen absehbar, dass ohne Personal- 
verstärkung die Arbeit nicht in gleicher Intensität und 
Qualität fortgesetzt werden kann. 

Mein Dank gilt auch den Abgeordneten aller Fraktionen 
des Deutschen Bundestages, die sich nachhaltig für den 
Datenschutz interessiert und engagiert haben, und den 
Vertretern von öffentlichen und privaten Stellen, für die 
Datenschutz eine Bedingung erfolgreichen Handelns ist. 

Peter Schaar 



Drucksache 16/4950 


-16- 


Deutscher Bundestag - 16. Wahlperiode 


2 Datenschutzrechtlicher Rahmen 

2.1 Weiterentwicklung des 

Datenschutzrechts 

Die dringend erforderliche Modernisierung des Daten- 
schutzrechts lässt weiter auf sich warten. 

Die seit vielen Jahren angekündigte und vom Deutschen 
Bundestag mehrfach angemahnte grundlegende Reform 
des Datenschutzrechts (vgl. 20. TB Nr. 2.1; 19. TB 
Nr. 3.3) ist auch im Berichtszeitraum nicht in Angriff ge- 
nommen worden, obwohl hier ein erhebliches Potenzial 
für Verwaltungsmodemisierung, Entbürokratisierung und 
Stärkung von Bürger- und Verbraucherrechten festzustel- 
len ist. Eine Neukonzeption des Datenschutzes, bei der das 
bisherige System von Verbot, Kontrolle und gegebenen- 
falls Sanktion durch einen integrativen Ansatz ergänzt 
oder sogar in Teilen ersetzt würde, der Datenschutz nicht 
als Einschränkung, sondern als Wettbewerbsvorteil und 
Mehrwert versteht, könnte einen wichtigen Beitrag zur 
Modernisierung von Staat und Gesellschaft leisten. Hierzu 
gehören die Integration des Datenschutzes in technische 
Systeme und Verfahren von Anfang an, datenschutzrecht- 
liche Selbstregulierung und Selbstkontrolle und Stärkung 
der Schutzmöglichkeiten durch die Betroffenen selbst. 

Ohne entsprechende Reformschritte wird die Lücke zwi- 
schen dem technologischen Fortschritt und dem Einsatz 
elektronischer Datenverarbeitung in immer neuen Le- 
bensbereichen und den geltenden datenschutzrechtlichen 
Bestimmungen und dem System der datenschutzrechtli- 
chen Kontrolle immer größer. Ich habe daher schon mehr- 
fach darauf hingewiesen, dass eine kontinuierliche Wei- 
terentwicklung des Datenschutzrechts und seine 
Anpassung an die sich rasch ändernden Verhältnisse drin- 
gend geboten ist. Sind Fehlentwicklungen einmal einge- 
treten, lassen sie sich nur schwer und nur mit erheblichem 
gesetzgeberischen Aufwand wieder korrigieren. 

Die Konferenz der Datenschutzbeauflragten des Bundes 
und der Länder hat deswegen zu Beginn der laufenden 
Legislaturperiode einen Appell an die Fraktionen des 
Deutschen Bundestages und an die Bundesregierung ge- 
richtet, sich verstärkt für den Schutz des Grundrechts auf 
informationeile Selbstbestimmung einzusetzen, und dabei 
die wichtigsten aktuellen Handlungsfelder aufgeführt 
(vgl. Kasten zu Nr. 2.1; der volle Wortlaut ist in 
Anlage 11 wiedergegeben). 

Als erste Reformschritte sollten in Betracht gezogen wer- 
den: 

- Eine Vereinfachung des geltenden Datenschutzrechts, 
das zur Zeit neben dem BDSG in eine Vielzahl von 
mehr oder weniger umfassenden Spezialregelungen 
zersplittert und damit für alle Befeiligfen unüberschau- 
bar geworden isf. Hier zu vereinheitlichen und zu ver- 
einfachen wäre ein wichtiger Beitrag zur Entbürokrati- 
sierung. 

- Die Schaffung eines bundeseinheitlichen Daten- 
schutzaudits nach § 9a BDSG (s. u. Nr. 2.4) als Ein- 
stieg in einen System- und verfahrensintegrierten Da- 
tenschutz. 

- Verbesserung des Schutzes und Stärkung der Rechte 
der betroffenen Bürgerinnen und Bürger gegen immer 


umfassendere Datensammlungen im nicht-öffentli- 
chen Bereich, deren Vernetzung und Auswertung zu 
Lasten der Betroffenen (vgl. z. B. Nr. 9.1). 

Ich hoffe, dass endlich erste Schritte für die dringend er- 
forderliche Modernisierung des Datenschutzrechts einge- 
leitet werden. 


Kasten zu Nr. 2.1 


Auszüge aus der Eutschließuug der 70. Dateuschutz- 
koufereuz vom 27./28. Oktober 2005 

„Appell der Dateuschutzbeauftragteu des Buudes 
uud der Läuder: 

Eiue moderue luformatiousgesellscbaft braucht 
mehr Dateuscbutz 

Die Konferenz der Datenschutzbeauflragten des Bundes 
und der Länder sieht für die 16. Legislaturperiode des 
Deutschen Bundestags großen Handlungsbedarf im Be- 
reich des Datenschutzes. Der Weg in eine freiheitliche 
und demokratische Informationsgesellschaft unter Ein- 
satz modernster Technologie zwingt alle Beteiligten, ein 
verstärktes Augenmerk auf den Schutz des Rechts auf 
informationeile Selbstbestimmung zu legen. Ohne wirk- 
sameren Datenschutz werden die Fortschritte vor allem 
in der Informations- und der Biotechnik nicht die für 
Wirfschaft und Verwaltung notwendige gesellschaftli- 
che Akzeptanz finden. 

Es bedarf einer grundlegenden Modernisierung des Da- 
tenschutzrechtes. Hierzu gehört eine Ergänzung des bis- 
her auf Kontrolle und Beratung basierenden Daten- 
schutzrechtes um Instrumente des wirtschaftlichen 
Anreizes, des Selbstdatenschutzes und der technischen 
Prävention. Es ist daher höchste Zeit, dass in dieser Le- 
gislaturperiode vom Deutschen Bundestag ein Daten- 
schutz-Auditgesetz erarbeitet wird. Datenschutzkon- 
forme Technikgestaltung als Wettbewerbsanreiz liegt im 
Interesse von Wirtschaft, Verwaltung und Bevölkerung. 
Zugleich ist die ins Stocken geratene umfassende No- 
vellierung des Bundesdatenschutzgesetzes mit Nach- 
druck voranzutreiben. Eine Vereinfachung und Konzen- 
tration der rechtlichen Regelungen kann Bürokratie 
abbauen und zugleich den Grundrechtsschutz stärken. 

Die Datenschutzkontrolle hat mit der sich fast explo- 
sionsartig entwickelnden Informationstechnik nicht 
Schritt gehalten. Immer noch findet die Datenschutz- 
kontrolle in manchen Ländern durch nachgeordnete 
Stellen statt. Generell sind Personalkapazität und techni- 
sche Ausstattung unzureichend. Dem steht die europa- 
rechtliche Anforderung entgegen, die Datenschutzauf- 
sicht in völliger Unabhängigkeit auszuüben und diese 
adäquat personell und technisch auszustatten. 

Die Datenschutzbeauftragten des Bundes und der 
genannten Länder appellieren an die Fraktionen im 
Bundestag und an die künftige Bundesregierung, sich 
verstärkt für den Grundrechfs schuf z in der Informa- 
tionsgesellschaft einzusefzen.“ 
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2.2 Struktur der Datenschutzaufsicht auf 
dem Prüfstand 

Die Europäische Kommission hält die Datenschutzauf- 
sichtsbehörden in Deutschland nicht für ausreichend un- 
abhängig und hat deswegen ein Vertragsverletzungsver- 
fahren eingeleitet. Auch sonst kann die komplexe Struktur 
der Datenschutzaufsicht zu Problemen führen. 

Die Struktur der Datenschutzaufsicht in der Bundesrepu- 
blik Deutschland ist überaus komplex (vgl. 20. TB 
Nr. 2.3) und für die Bürgerinnen und Bürger oft undurch- 
sichtig. Grundvoraussetzung für ihre Tätigkeit ist aber zu- 
nächst einmal ihre Unabhängigkeit von staatlicher Ein- 
flussnahme. 

Vertragsverletzungsverfahren der Europäischen 
Kommission 

Artikel 28 Abs. 1 der Richtlinie 95/46/EG des Europäi- 
schen Parlaments und des Rats vom 24. Oktober 1995 
zum Schutz natürlicher Personen bei der Verarbeitung 
personenbezogener Daten und zum freien Datenverkehr 
(EG-ABl. Nr. L281 vom 23. November 1995, S. 2 ff.) 
bestimmt nicht nur, dass in den Mitgliedstaaten eine oder 
mehrere öffentliche Stellen beauftragt werden müssen, 
die Anwendung der von den Mitgliedstaaten zur Umset- 
zung der Richtlinie erlassenen einzelstaatlichen Vor- 
schriften in ihrem Hoheitsgebiet zu überwachen, sondern 
auch, dass diese Stellen die ihnen zugewiesenen Aufga- 
ben in völliger Unabhängigkeit wahmehmen. 

Auf Grund der Beschwerde eines Bürgers hat die Europäi- 
sche Kommission überprüft, ob diese Voraussetzung in 
der Bundesrepublik Deutschland erfüllt ist. Dabei ist sie 
zu dem Ergebnis gekommen, die Wahrnehmung der Da- 
tenschutzaufsicht im nicht-öffentlichen Bereich durch die 
Innenministerien der Länder selbst oder durch Behörden 
der allgemeinen Landesverwaltung entspreche nicht den 
Anforderungen der Richtlinie. Das gleiche gelte für die 
Regelungen, die die datenschutzrechtliche Kontrolle zwar 
den jeweiligen Landesbeauftragten für den Datenschutz 
übertragen, diese aber einer Fach- oder Rechtsaufsicht 
durch die Exekutive unterworfen hätten. Mit Schreiben 
vom 5. Juli 2005 hat die Europäische Kommission des- 
wegen ein Vertragsverletzungsverfahren eingeleitet. Da 
ich die Rechtsauffassung der Europäischen Kommission 
teile, habe ich mich daraufhin an den Bundesminister des 
Innern gewandt und eine grundlegende Reform der Da- 
tenschutzaufsicht in Deutschland angeregt, die ein wichti- 
ger Beitrag zur Verwaltungsvereinfachung und Kosten- 
einsparung und ein bedeutsamer Schritt in Richtung auf 
eine moderne Informationsgesellschaft sei. Auch in mei- 
ner Stellungnahme vor dem Ausschuss für Inneres und 
Sport des Niedersächsischen Landtages habe ich zu der 
Frage der „vollständigen Unabhängigkeit“ der Aufsichts- 
behörden für den nicht-öffentlichen Bereich noch einmal 
eingehend rechtlich Stellung genommen. Die Konferenz 
der Datenschutzbeauftragtes des Bundes und der Länder 
hat auf ihrer Sitzung im Oktober 2005 in einer Entschlie- 
ßung zu dem Vertragsverletzungsverfahren (vgl. Kasten 
zu Nr. 2.2) die Rechtsauffassung der Kommission unter- 


stützt und entsprechende Änderungen in der Aufsichts- 
struktur verlangt. 

Nachdem die Bundesregierung an ihrem Rechtsstand- 
punkt, das Deutsche Recht entspreche insoweit den euro- 
parechtlichen Anforderungen, festhält und auch Gesprä- 
che mit der Kommission ergebnislos geblieben sind, hat 
diese am 15. Dezember 2006 gemäß Artikel 226 Absatz 1 
des Vertrags zur Gründung der Europäischen Gemein- 
schaft eine mit Gründen versehene Stellungnahme abge- 
geben, in der sie einen Verstoß gegen Artikel 28 Abs. 1 
Satz 2 der Richtlinie feststellt und die Bundesrepublik 
Deutschland auffordert, die erforderlichen Maßnahmen 
zu ergreifen, um der Auffassung der Kommission binnen 
zwei Monaten nachzukommen. Es ist damit zu rechnen, 
dass die Kommission nach Ablauf dieser Frist Klage 
beim Europäischen Gerichtshof erheben wird. 

Kasten zu Nr. 2.2 


Entschließung der 70. Konferenz der Daten- 
schutzbeauftragten des Bundes und der Länder 
am 11.11%. Oktober 2005 in der Hansestadt Lübeck 

Unabhängige Datenschutzkontrolle in Deutschland 
gewährleisten 

Anlässlich eines von der Europäischen Kommission am 
5. Juli 2005 eingeleiteten Vertragsverletzungsverfahrens 
gegen die Bundesrepublik Deutschland zur Unabhän- 
gigkeit der Datenschutzkontrolle fordert die Konferenz 
erneut eine völlig unabhängige Datenschutzkontrolle. 

Die Richtlinie 95/46/EG zum Schutz natürlicher Perso- 
nen bei der Verarbeitung personenbezogener Daten und 
zum freien Datenverkehr (EG-Datenschutzrichtlinie) 
verlangt, dass die Einhaltung datenschutzrechtlicher 
Vorschriften in den Mitgliedstaaten von Stellen über- 
wacht wird, die die ihnen zugewiesenen Aufgaben in 
völliger Unabhängigkeit wahmehmen. ln Deutschland 
ist indessen die Datenschutzkontrolle der Privatwirt- 
schaft überwiegend in den Weisungsstrang der jeweiligen 
Irmenverwaltung eingebunden. Diese Aufsichtsstruktur 
bei der Datenschutzkontrolle der Privatwirtschaft ver- 
stößt nach Ansicht der Europäischen Kommission gegen 
Europarecht. 

Die Datenschutzbeauftragten des Bundes und der Län- 
der können eine einheitliche Datenschutzkontrolle des 
öffentlichen und privaten Bereichs in völliger Unabhän- 
gigkeit sicherstellen. Sie sollten dazu in allen Ländern 
und im Bund als eigenständige Oberste Behörden einge- 
richtet werden, die keinen Weisungen anderer adminis- 
trativer Organe unterliegen. 

Demgegenüber ist die in Niedersachsen beabsichtigte 
Rückübertragung der Datenschutzkontrolle des privat- 
wirtschaftlichen Bereichs vom Landesdatenschutzbe- 
auftragten auf das Innenministerium ein Schritt in die 
falsche Richtung. Die Konferenz wendet sich entschie- 
den gegen diese Planung und fordert den Bund sowie 
alle Länder auf, zügig europarechtskonforme Aufsichts- 
strakturen im deutschen Datenschutz zu schaffen. 
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Auswirkungen der aktuellen Aufsichtsstruktur 

Unabhängig von der wichtigen Frage der vollständigen 
Unabhängigkeit der Aufsichtsbehörden für den nicht-öf- 
fentlichen Bereich, die Gegenstand des Vertragsverlet- 
zungsverfahrens ist, ergeben sich aus der sehr komplexen 
Struktur der Datenschutzaufsicht in Deutschland 
(vgl. 20. TB Nr. 2.3) weitere Schwierigkeiten. Die Viel- 
zahl verschiedener und jeweils unabhängiger Aufsichts- 
behörden hat zur Konsequenz, dass gleiche Sachverhalte 
und Rechtsfragen möglicherweise unterschiedlich beur- 
teilt und gewertet werden, was im Einzelfall im nicht-öf- 
fentlichen Bereich für bundesweit operierende Unterneh- 
men und Dienstleister zu Problemen führen kann, aber 
auch im öffentlichen Bereich, z. B. bei den Sicherheitsbe- 
hörden. Um diesen Schwierigkeiten zu begegnen, bemü- 
hen sich die Konferenz der Datenschutzbeauftragten des 
Bundes und der Länder für den öffentlichen Bereich und 
der sog. „Düsseldorfer Kreis“ für den nicht-öffentlichen 
Bereich um gegenseitige Information und Abstimmung, 
um zu einer möglichst einheitlichen Rechtsauffassung 
und Vorgehensweise zu gelangen. Dieses Verfahren ist 
aber sehr zeit- und arbeitsaufwendig und kann wegen der 
Unabhängigkeit der jeweiligen Aufsichtsbehörden nur zu 
einer Abstimmung, nicht aber zu bindenden Entscheidun- 
gen führen. Will z. B. ein bundesweit operierender 
Konzern oder ein Branchenverband eine datenschutz- 
rechtliche Fragestellung mit der Datenschutzaufsicht ver- 
bindlich klären, kann es viele Monate dauern, bis eine ab- 
schließende Meinungsbildung im Düsseldorfer Kreis 
erzielt ist, die aber letztlich niemanden bindet und deswe- 
gen auch für die Unfemehmen nichf die angesfrebfe 
Rechtssicherheif bringf. Hierüber wird auch in der Wirt- 
schaft immer wieder geklagt. 

Es könnte deswegen ein wichtiger Beitrag zur Verwal- 
tungsmodemisierung und Entbürokratisierung sein, eine 
grundlegende Reform der Datenschutzaufsicht in Angriff 
zu nehmen. 

2.3 Das Mittelstandsentlastungsgesetz zeigt 
für den Datenschutz nicht den richtigen 
Weg auf 

Das Mittelstandsentlastungsgesetz schränkt fiir weite Be- 
reiche des Handwerks, des Handels und der freien Berufe 
die Pflicht ein, betriebliche Datenschutzbeauftragte zu 
bestellen, und verstößt damit gegen europäisches Recht. 

Artikel 1 des „Ersten Gesetzes zum Abbau bürokratischer 
Hemmnisse insbesondere in der mittelständischen Wirt- 
schaft“ vom 22. August 2006 (Mittelstandsentlastungsge- 
setz, BGBl. 1 S. 1970) hat das Bundesdatenschutzgesetz 
(BDSG) in mehreren Punkten geändert. Die Regelungen, 
die im BDSG und in § 203 StGB die Möglichkeit verbes- 
sern, externe Datenschutzbeauftragte insbesondere auch 
bei so genannten Berufsgeheimnisträgem zu bestellen, 
sind uneingeschränkt zu begrüßen, nicht zuletzt auch des- 
wegen, weil damit eine Klarstellung verbunden ist, dass 
das BDSG auch für Rechtsanwälfe, Ärzfe und andere 
freie Berafe gilf, die einer besonderen Schweigepflichf 
unterliegen. 


Besonders kritisch sehe ich aber die Regelungen, die die 
Pflicht zur Bestellung betrieblicher Datenschutzbeauf- 
tragter einschränken. Die beschlossenen Ändemngen in 
§§ 4d und 4f Abs. 1 BDSG lassen sowohl die Pflicht zur 
Meldung von Verfahren automatisierter Verarbeitungen 
als auch zur Bemfung eines betrieblichen Datenschutzbe- 
auftragten bis zu einer Grenze von zehn Arbeitnehmern, 
die mit automatisierter Verarbeitung personenbezogener 
Daten beschäftigt sind, entfallen. Da nach Angaben des 
Statistischen Bundesamtes über 90 v.H. der deutschen 
Unternehmen weniger als zehn Mitarbeiter haben, sind 
durch die Gesetzesändemng weite Teile des Handels, des 
Handwerks und der freien Bemfe aus der Meldepflicht 
herausgefallen, ohne dass stattdessen ein betrieblicher 
Datenschutzbeauftragter über die Einhaltung des Daten- 
schutzes wachen würde. 

Diese neue Rechtslage steht zudem nach meiner Ein- 
schätzung nicht im Einklang mit europäischem Recht, 
nämlich mit Artikel 1 8 Abs. 1 der Richtlinie 95/46/EG 
des Europäischen Parlaments und des Rates vom 
24. Oktober 1995 zum Schutz natürlicher Personen bei 
der Verarbeitung personenbezogener Daten und zum 
freien Datenverkehr (Amtsbl. L281 vom 23. Novem- 
ber 1995, S. 31). Das europäische Datenschutzrecht sieht 
die Meldepflicht ohne Einschränkung und „Bagatell- 
grenze“ zwingend vor. Ausnahmen sind nach Artikel 18 
Abs. 2 der Richtlinie nur möglich, wenn entweder ein be- 
trieblicher Datenschutzbeauftragter bestellt wird oder 
wenn für Verarbeitungskafegorien, bei denen unfer Be- 
rücksichtigung der zu verarbeitenden Daten eine Beein- 
trächtigung der Rechte und Freiheiten der betroffenen 
Personen unwahrscheinlich ist, die Zweckbestimmungen 
der Verarbeitung, die Daten oder Kategorien der verarbei- 
teten Daten, die Kategorien der betroffenen Personen, die 
Empfänger oder Kafegorien der Empfänger, denen die 
Daten weitergegeben werden, und die Dauer der Aufbe- 
wahrung gesetzlich festgelegt sind. Diese Voraussetzun- 
gen sind im deutschen Recht nicht erfüllt. Ich halte es 
deshalb für europarechtlich unabdingbar, dass entweder 
die Meldepflicht oder ein betrieblicher Datenschutzbeauf- 
tragter verbindlich vorgesehen wird. 

Es erscheint bereits fraglich, ob der bisherige § 4d 
Abs. 3 BDSG den europarechtlichen Anforderungen ge- 
nügt hat. Die Ausweitung dieser Ausnahme steht aber mit 
Sicherheit nicht mehr mit der Datenschutzrichtlinie im 
Einklang. Die Europäische Kommission hat deswegen 
bereits im November 2006 gegenüber der Bundesrepu- 
blik Deutschland Bedenken geäußert und um Stellung- 
nahme gebeten, auch zu der Frage, ob und wie die Daten- 
schutzkontrollbehörden in Deutschland zu diesen 
Änderungen angehört worden sind. 

Eine solche Beteiligung meiner Dienststelle hat es - ent- 
gegen der Gemeinsamen Geschäftsordnung der Bundes- 
regierung - nicht gegeben, obwohl hier einschneidende 
Veränderungen des Datenschutzrechts vorgenommen 
worden sind. Dies bedauere ich um so mehr, als ich damit 
keine Möglichkeiten hatte, Alternativen vorzuschlagen 
und zu diskutieren, die unter Bewahrung des Prinzips der 
betriebsintemen Datenschutzkontrolle Unternehmen und 
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selbständig Tätige mit nur wenigen Mitarbeitern entlastet 
hätten. Hier wäre nicht nur daran zu denken gewesen, die 
Möglichkeit zur Bestellung externer Datenschutzbeauf- 
tragter auszubauen und rechtlich weiter abzusichem. 
Vielmehr wäre auch zu überlegen, ob nicht in den berufs- 
ständischen Organisationen und Verbänden, wie etwa den 
Handwerksinnungen, Kammern und Berufsverbänden für 
die jeweiligen Mitglieder betriebliche Datenschutzbeauf- 
tragte vorgesehen werden könnten, die dann kompetent 
und fachspezifisch die interne Datenschutzberatung und 
-kontrolle für ihre Mitglieder auf deren Wunsch hin 
durchführen. 

Faktisch läuft die Gesetzesänderung auf eine Reduzie- 
rung des Datenschutzes in dem entsprechenden Bereich 
hinaus. Formal sind zwar nur die Meldepflicht und die 
Bestellpfiicht für betriebliche Datenschutzbeauftragte 
entfallen, die rechtlichen Datenschutzanforderungen aber 
bestehen geblieben. Die Leitung der verantwortlichen 
Stelle muss nun selbst sicherstellen, was nach dem Gesetz 
Aufgabe des betrieblichen Datenschutzbeauftragten war, 
wie der während der parlamentarischen Beratung neu ein- 
gefügte § 4f Abs. 2a BDSG ausdrücklich bestimmt. Dies 
ist aber dann keine Entlastung, sondern eher eine zusätzli- 
che Belastung der Verantwortlichen. Es ist deswegen zu 
erwarten, dass die Änderung des Gesetzes dahingehend 
missverstanden wird, die datenschutzrechtlichen Anfor- 
derungen seien für die betroffenen Klein- und Kleinstbe- 
triebe reduziert worden, denn entsprechende Defizite 
können in der Regel durch externe Kontrolle der Auf- 
sichtsbehörden nicht identifiziert und ggf sanktioniert 
werden. 

Dabei setzt aber gerade der Einsatz moderner Technolo- 
gien, z. B. beim elektronischen Zahlungsverkehr, beim 
Einsatz von Kundenkarten und künftig von Gesundheits- 
karte und elektronischem Ausweis das Vertrauen der Nut- 
zer in eine datenschutzkonforme Ausgestaltung und in die 
Einhaltung des Datenschutzrechts bei den entsprechenden 
Stellen voraus. Die Reduktion der internen Datenschutz- 
kontrolle könnte sich deswegen im Hinblick auf Einfüh- 
rung und Ausbau der neuen Technologien als kontrapro- 
duktiv erweisen. 

2.4 Datenschutzaudit - Regelung dringend 
geboten 

Keine Bewegung beim Auditgesetz, eine Chance für mo- 
dernen Datenschutz bleibt weiter ungenutzt. 

Dass es ein bundesweit gültiges Datenschutzaudit geben 
soll, hatte der Deutsche Bundestag bereits im Jahre 2001 
beschlossen und deswegen mit der Novelle des Bundes- 
datenschutzgesetzes vom 18. Mai 2001 (BGBl. 1 S. 904) 
§ 9a in das BDSG eingefügt (vgl. 19. TB Nr. 3.2.1). Nur 
das Wie, d. h. die näheren Anforderungen an die Prüfung 
und Bewertung, das Verfahren sowie die Auswahl und 
Zulassung der Gutachter sollte noch durch ein besonderes 
Gesetz geregelt werden (§ 9a Satz 2 BDSG). Dabei ist es 
bis heute geblieben. 

Über die Bedeutung des Audits für einen modernen, zu- 
kunftsorientierten Datenschutz und die Gefahr, der einge- 


tretene Stillstand könne diesen wichtigen Ansatz entwer- 
ten, habe ich bereits mehrfach berichtet (19. TB Nr. 3.2.1; 
20. TB Nr. 2.2). Obwohl der Deutsche Bundestag in sei- 
ner Entschließung zu meinem 19. Tätigkeitsbericht vom 
17. Februar 2005 (Bundestagsdrucksache 15/4597; vgl. 
Kasten zu Nr. 2.4) mit großer Mehrheit die Bundesregie- 
rung aufgefordert hat, noch in der laufenden Legislatur- 
periode ein Ausführungsgesetz zu § 9a BDSG vorzule- 
gen, gibt es bislang noch nicht einmal einen 
Referentenentwurf oder auch nur ein Eckpunktepapier für 
eine mögliche Regelung. Auch eine Initiative aus dem 
parlamentarischen Raum, von der ich in meinem 20. TB 
(a. a. O.) berichtet hatte, ist offensichtlich nicht weiter- 
verfolgt worden. 

Kasten zu Nr. 2.4 


Aus der Entschließung des Deutschen Bundestages 
zum 19. Tätigkeitshericht vom 17. Fehruar 2005, 
Bundestagsdrucksache 15/4597: 

2. Der Deutsche Bundestag erwartet, dass die Bundes- 
regierung noch in dieser Legislaturperiode ein Aus- 
führungsgesetz zu § 9a des Bundesdatenschutzgeset- 
zes vorlegt, damit dieses wichtige Element der 
jüngsten Novellierung nicht weiter leer läuft. Dabei 
ist einer möglichst unbürokratischen Lösung der 
Vorzug zu geben, die sich an den realen Interessen 
der Anbieter und Verbraucher orientiert (19. TB 
Nr. 3.2.1). 


Dieses jahrelange Zögern, ein im Grundsatz bereits vom 
Parlament beschlossenes Verfahren auch praktisch umzu- 
setzen, bleibt unverständlich. Verwaltungsmodemisie- 
rung, Effizienzsteigerung, Entbürokratisierung sind heute 
Leitlinien des politischen und gesetzgeberischen Han- 
delns. Das Datenschutzaudit würde sich in solche Kon- 
zepte nahtlos einfügen, weil es den Datenschutz bereits in 
die Konzeption von Verfahren und Produkten einbezieht 
und datenschutzfreundliches Verhalten wirtschaftlich be- 
lohnt. Damit könnte es zu einem wichtigen Element der 
Selbstregulierung und des wirksamen Verbraucherschut- 
zes werden, ohne dass es hierfür neuer staatlicher Büro- 
kratie bedürfte. Es gibt bereits eine Vielzahl von Model- 
len und Kriterien für die an ein Audit zu stellenden 
Anforderungen, für das Vergabeverfahren und für die 
Auswahl und Bestellung von Gutachtern, an die ange- 
knüpft werden könnte, um rasch und effizient ein unbüro- 
kratisches Datenschutzaudit zu schaffen. Auch die Nach- 
frage in der Wirtschaft hiernach ist groß, insbesondere in 
den Bereichen IT und Internet. Dies belegen Erfahrungen 
auf Landesebene, wo es für die Verwendung in der Lan- 
desverwaltung ein solches Audit bereits gibt. Auch bei 
mir wird aus der Wirtschaft immer wieder nachgefragt, 
wann endlich mit einem Datenschutzaudit nach 
§ 9a BDSG gerechnet werden könne. 
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Es fehlt also nicht am Bedarf für ein solches Audit und an 
Ideen und Lösungsmöglichkeiten für seine Umsetzung, 
sondern allein am Willen der Bundesregierang, hier einen 
Schritt zur Modernisierung des Datenschutzes zu tun. 

2.5 „Outsourcing“ in der Verwaltung - auch 
ein Problem des Datenschutzes 

Auch in der Bundesverwaltung erledigen die einzelnen 
Dienststellen schon lange nicht mehr alle ihre Aufgaben 
selbst. Zusammenfassungen von Querschnittsaufgaben, 
behördenübergreifende Kooperation, gemeinsame 
eGovernment-Projekte und Verlagerung von Teilaufgaben 
auf private Unternehmen nehmen stetig zu. Sind davon 
personenbezogene Daten betroffen, wird dies auch zum 
Problem für den Datenschutz. Nicht immer hilft 
§ 11 BDSG weiter. 

Kostendrack, Rationalisierung der Arbeitsabläufe, Effi- 
zienzsteigerang und Nutzung moderner Technologien ha- 
ben zur Konsequenz, dass immer mehr Verwaltungen 
dazu übergehen, einen Teil ihrer bisherigen Tätigkeiten 
nicht mehr selbst vorzunehmen, sondern auf andere öf- 
fentliche Stellen oder auch private Anbieter zu übertra- 
gen, was häufig mit dem etwas schillernden Begriff 
„Outsourcing“ umschrieben wird. So werden auch in der 
Bundesverwaltung z. B. bereits private Callcenter be- 
schäftigt, ganze Poststellen „privatisiert“ oder der 
E-Mail- Verkehr mit den Bürgerinnen und Bürgern über 
private Anbieter abgewickelt, ohne dass dies nach außen 
transparent wäre. Ist hiervon auch das Erheben und Verar- 
beiten personenbezogener Daten betroffen, sind solche 
Vorgänge auch datenschutzrechtlich relevant. 

Aus Sicht des Datenschutzes unproblematisch sind in der 
Regel die Fälle, in denen bestimmte Aufgaben durch Ge- 
setz oder im Wege der Organisationsgewalt der Bundes- 
regierung oder der einzelnen Ressorts von einer Behörde 
auf eine andere übertragen werden, z. B. um die Bearbei- 
tung gleich gelagerter Vorgänge auf eine Stelle zu kon- 
zentrieren. Grundsätzlich ist die Zulässigkeit der Daten- 
verarbeitung mit der Erfüllung der zugrunde liegenden 
Aufgabe verbunden. Kommt es zu einer Zuständigkeits- 
verlagerang bei der Aufgabe, verliert die bisherige Stelle 
ihre Berechtigung zur entsprechenden Datenverarbeitung 
und die neue Stelle erwirbt sie zusammen mit der Zustän- 
digkeit für die Aufgabe. Die entsprechenden Daten- 
bestände bei der bisherigen Stelle sind, soweit für die 
künftige Aufgabenerfüllung erforderlich, nach den ein- 
schlägigen Vorschriften an die neue Stelle zu übermitteln 
und im Übrigen zu löschen. 

Problematisch wird es, wenn einer Aufgabenverlagerang 
zwischen öffentlichen Stellen keine entsprechenden Or- 
ganisationsakte zugrunde liegen oder private Anbieter auf 
vertraglicher Grundlage bestimmte Aufgaben überneh- 
men. Hier wird in der Regel dann auf § 1 1 BDSG verwie- 
sen und der jeweilige Vorgang als Datenverarbeitung im 
Auftrag qualifiziert, da dann keine datenschutzrechtlich 
relevante Übermittlung der entsprechenden personenbe- 
zogenen Daten vorliegt und die gesetzlichen Vorausset- 
zungen hierfür deswegen auch nicht eingehalten werden 
müssen. Dies führt zu einer Überstrapazierang des 


§ 11 BDSG weit über seinen tatsächlichen Regelungsge- 
halt hinaus. Nach Wortlaut, Entstehungsgeschichte und 
Zweck regelt diese Norm nur die Fälle, in denen lediglich 
die (rein technische) Abwicklung der Datenverarbeitung 
auf einen Dritten übertragen wird, die inhaltliche Aufga- 
benerfüllung aber in vollem Umfang beim Auftraggeber 
verbleibt, der deswegen die datenschutzrechtliche Verant- 
wortung auch weiterhin tragen soll. Immer dann, wenn 
neben der reinen Datenverarbeitung auch inhaltliche 
(Teil-)Aufgaben übertragen werden, etwa Beantwortung 
von Bürgeranfragen mit vorgegebenen Textbausteinen, 
kann § 11 BDSG allein hierfür keine rechtliche Grund- 
lage sein, da es sich hierbei keinesfalls um eine allge- 
meine Rechtsgrundlage für Aufgabenübertragungen han- 
delt. ln der Fachliteratur wird deswegen zwischen 
zulässiger Auftragsdatenverarbeitung und nicht mehr 
durch § 1 1 BDSG gedeckter Funktionsübertragung unter- 
schieden, in der Praxis führt dies aber zu unübersehbaren 
Abgrenzungsschwierigkeiten. 

Deswegen hat der Arbeitskreis eGovemment der Konfe- 
renz der Datenschutzbeauftragten des Bundes und der 
Länder eine Arbeitsgruppe unter meiner Leitung ein- 
gesetzt, die Lösungsmöglichkeiten erarbeiten soll, da 
Outsourcing und behördenübergreifende Projekte im 
Zuge der Verwaltungsmodemisierang und des eGovem- 
ment immer wichtiger werden. Konkrete Ergebnisse la- 
gen bis Redaktionsschluss noch nicht vor. Ich werde aber 
im kommenden Berichtszeitraum diesen Fragen meine 
besondere Aufmerksamkeit widmen. 

2.6 Zusammenarbeit mit den behördlichen 
Datenschutzbeauftragten 

Die behördlichen Datenschutzbeauftragten wurden bei 
ihrer Tätigkeit durch Beratungen und einen weiteren Er- 
fahrungsaustausch wirkungsvoll unterstützt. Dabei wurde 
auch die Umsetzung des Informationsfreiheitsgesetzes er- 
örtert. 

Die bei den Dienststellen des Bundes bestellten behörd- 
lichen Datenschutzbeauftragten habe ich bei ihrer verant- 
wortungsvollen Aufgabe, sowohl im Interesse der Bürge- 
rinnen und Bürger als auch der Beschäftigten auf die 
Einhaltung datenschutzrechtlicher Vorschriften hinzuwir- 
ken, vielfach beratend unterstützt. Dies geschah zum ei- 
nen in zahlreichen Einzelfällen, in denen die behördli- 
chen Datenschufzbeauftragten von der in § 4g Abs. 1 
Safz 2 BDSG geregelfen Möglichkeif Gebrauch gemacht 
haben, sich in Zweifelsfällen an mich als zusfändige Da- 
fenschufzkonfrollinsfitution zu wenden. Darüber hinaus 
habe ich den Erfahrangsausfausch mif den Dafenschufz- 
beauftragten der obersfen Bundesbehörden fortgesefzf, 
weil diese Veransfaltung eine geeignefe Möglichkeif bie- 
tet, Rechtsfragen und praktische Probleme vertieft und 
gemeinsam zu erörtern. 

Einen Schwerpunkt bildete dabei das Inkrafttreten des In- 
formationsfreiheitsgesetzes (IFG) zum 1. Januar 2006 
und dessen Auswirkungen auf die Arbeit der Daten- 
schutzbeauftragten. Auch wenn das IFG das Amt eines 
behördlichen Beauftragten für Informafionsfreiheif nicht 
vorsieht, hatten die meisten obersten Bundesbehörden da- 
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ran gedacht, bei der Ausführung des IFG auch die be- 
hördlichen Datenschutzbeauftragten mit Aufgaben zu be- 
trauen. Deren Einbindung erscheint mir vor allem in den 
Fällen sinnvoll, in denen vom Zugang zu amtlichen Infor- 
mationen bzw. von der Einsicht in Verwaltungsvorgänge 
personenbezogene Daten betroffen sind. 

Weitere Themen waren die datenschutzrechtlichen Pro- 
bleme bei der Verlagerung von Tätigkeiten auf private 
Unternehmen, die Videoüberwachung am Arbeitsplatz, 
die Auswertung des dienstlichen Telekommunikations- 
und E-Mail- Verkehrs und Dokumentenmanagementsys- 
teme im Bereich der Personaldatenverarbeitung. Ein be- 
sonderer Punkt war auch die Vorstellung des von der 
70. Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder im Oktober 2005 verabschiedeten Prüfka- 
talogs zur Datenschutzvereinbarkeit von Gesetzen und 
Verordnungen, mit dessen Hilfe die Vollständigkeit da- 
tenschutzrechtlicher Regelungen in Rechtsvorschriften 
erreicht werden soll. 

Erfreulicherweise konnte ich den Datenschutzbeauftrag- 
ten eine weitere für ihr Amt bedeutsame Information mit- 
teilen. ln meinem 20. TB (Nr. 2.4) hatte ich moniert, dass 
die behördlichen Datenschutzbeauftragten mangels aus- 
reichender Freistellung ihre gesetzlichen Aufgaben oft 
nicht optimal erfüllen können, und eine adäquafe gesefzli- 
che Freisfellungsregelung gefordert. Die Bundesregie- 
rung haf inzwischen in einer Sfellungnahme gegenüber 
dem Deutschen Bundestag ausdrücklich anerkannt, dass 
aus der Unterstützungspflicht nach § 4f Abs. 5 BDSG 
auch die Pflicht zur teilweisen oder völligen Freistellung 
von anderen Aufgaben folge. Dies stärkt die Datenschutz- 
beauftragten bei ihrer verantwortungsvollen Tätigkeit. 

2.7 Arbeitnehmerdatenschutzgesetz 

Es fehlt weiter an konkreten Initiativen sowohl auf natio- 
naler als auch auf europäischer Ebene, Vorschriften zum 
Schutz von Arbeitnehmerinnen und Arbeitnehmern zu 
schaffen. Aufgrund der technischen Entwicklung und der 
aktuellen Veränderungen in der Arbeitswelt ist dies drin- 
gender denn je. 

Obwohl auch der Deutsche Bundestag bereits mehrfach 
an die Bundesregierung appelliert hat, einen Gesetzent- 
wurf zum Arbeitnehmerdatenschutz vorzulegen (vgl. 
20. TB Nr. 2.5 und Nr. 10.1), hat es keine entsprechenden 
gesetzgeberischen Initiativen im Berichtszeitraum gege- 
ben. Wegen fehlender klarer Regelungen sind daher Ar- 
beitnehmer und Arbeitgeber weiterhin im Wesentlichen 
darauf angewiesen, sich an der lückenhaften und im Ein- 
zelfall für die Befroffenen nur schwer zu erschließenden 
einschlägigen Rechtsprechung zu orientieren. Gleichzei- 
tig kommt der elektronischen Verarbeitung von Mitarbei- 
terdaten im Arbeitsverhältnis eine immer größere Bedeu- 
tung zu. Dies betrifft beispielsweise die Einführung und 
den Befrieb von Personalverwaltungs- und -informafions- 
sysfemen oder auch einen möglichen Einsafz der 
RFID-Technik (vgl. Nr. 4.3) am Arbeifsplafz und die da- 
mif verbundenen Risiken für die Persönlichkeifsrechfe 
der Befroffenen. 


Vor diesem Hinfergrund haf auch die Bundesregierung in 
ihrer Sfellungnahme zu meinem 20. Täfigkeifsbericht an- 
erkannt, dass Regelungen zum Arbeitnehmerdatenschutz 
zur Flankierung der Informations- und Kommunikations- 
gesellschaft notwendig sind. Diese fehlen jedoch weiter- 
hin. Auch das geplante Gendiagnostikgesetz, welches 
Regelungen für genefische Unfersuchungen im Zusam- 
menhang mit Arbeitsverhältnissen beinhalten soll 
(vgl. Nr. 13.2), liegt noch nicht vor. 

Leider haben Überlegungen auf europäischer Ebene zur 
Schaffung eines Gemeinschaftsrahmens zum Arbeitneh- 
merdatenschutz im Berichtszeitraum noch nicht zu kon- 
kreten Ergebnissen geführt. Ich appelliere daher an die 
Bundesregierung, sich im Interesse eines wirkungsvollen 
Schutzes der personenbezogenen Daten von Arbeitneh- 
merinnen und Arbeitnehmern auch auf europäischer 
Ebene für Regelungen zum Arbeitnehmerdafenschufz 
einzusefzen. 

2.8 Informationsfreiheitsgesetz in Kraft 

Endlich besteht auch auf Bundesebene freier Zugang zu 
Informationen und Akten der Verwaltung. 

Nach vielen Jahren intensiver Diskussion (vgl. 20. TB 
Nr. 2.7; 19. TB Nr. 3.4) ist das „Gesetz zur Regelung des 
Zugangs zu Informationen des Bundes“ vom 5. Sep- 
tember 2005 (Informationsfreiheitsgesetz - IFG; BGBl. 1 
S. 2722) am 1. Januar 2006 in Kraft getreten. Damit ha- 
ben jetzt auch auf Bundesebene die Bürgerinnen und Bür- 
ger grundsätzlich freien Zugang zu allen Informationen 
und Akten der öffentlichen Stellen des Bundes, soweit 
nicht einer der allerdings zahlreichen Ausnahmetatbe- 
stände greift. Wenn auch der Gesetzgeber bei den Aus- 
nahmebestimmungen übervorsichtig gewesen ist und 
auch sonst nicht alle Regelungen optimal erscheinen, ist 
dieses Gesetz doch insgesamt als wichtiger Schritt zu 
mehr Transparenz in der Verwaltung und größerer Bür- 
gemähe zu begrüßen. Insbesondere auch die Abgrenzung 
zu den datenschutzrechtlichen Belangen der Betroffenen 
ist gut gelungen und hat in der Praxis bislang zu keinen 
Problemen geführt. Mit dem Inkrafttreten des Gesetzes 
wurde mir auch die Aufgabe des Bundesbeauftragten für 
die Informationsfreiheit übertragen, was zu entsprechen- 
den Verändemngen in meiner Dienststelle geführt hat 
(s. u. Nr. 18.7). Meinen ersten Tätigkeitsbericht für den 
Bereich Informationsfreiheit werde ich nach Ablauf des 
in § 12 Abs. 3 IFG i. V. m. § 26 Abs. 1 Satz 1 BDSG ge- 
setzlich vorgegebenen Zeitrahmens Anfang 2008 vorle- 
gen. 

3 Europa und Internationales 

Wie kann Datenschutz in einer globalisierten Welt ge- 
wahrt bleiben? 

Elektronische Datenströme machen nicht an Staatsgren- 
zen halt. Zunehmender Handel, staatliche Kooperations- 
vorhaben und größere persönliche Mobilität tragen eben- 
falls dazu bei, dass immer mehr personenbezogene Daten 
international übermittelt werden. Die Globalisiemng des 
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Informationsaustauschs erfordert internationale Standards 
zum Datenschutz, wie die 27. Internationale Datenschutz- 
konferenz in Montreux 2005 festgestellt hat (vgl. Nr. 3.5). 
Zugleich sind die Regierungen und Parlamente gefordert, 
die Rechte der Bürgerinnen und Bürger in der internatio- 
nalen Informationsgesellschaft zu gewährleisten. Von der 
Europäischen Union ist dabei zu erwarten, dass sie wei- 
terhin ihre Vorreiterrolle in Sachen Datenschutz wahr- 
nimmt. Die Europäische Datenschutzrichtlinie von 1995 
hat Maßstäbe gesetzt, die inzwischen in vielen Teilen der 
Welt akzeptiert werden. Die EU sollte daran anknüpfend 
für die bislang ausgesparten Bereiche ebenfalls entspre- 
chende Vorgaben definieren und nicht etwa unter der 
Flagge vermeintlichen „Bürokratieabbaus“ oder eines 
„Kriegs gegen den Terror“ den erreichten Datenschutz- 
standard aushöhlen. Gerade in schwierigen und von Kon- 
flikten gekennzeichneten Lagen müssen die demokrati- 
schen Gesellschaften ihre Prinzipien bewahren. Dies gilt 
auch für den Dafenschufz. 

3.1 Europäische Rechtsentwicklung 

Auch während der deutschen EU-Ratspräsidentschaft 
wird der Datenschutz ein wichtiges Thema sein. 

Im Mai 2005 haben der Bundestag und der Bundesrat je- 
weils mit großen Mehrheiten den Vertrag über eine Ver- 
fassung für Europa vom 29. Oktober 2004 ratifiziert. Be- 
kanntlich ist der europäische Verfassungsprozess danach 
ins Stocken geraten, nachdem der Entwurf bei Volksab- 
stimmungen in Frankreich und in den Niederlanden keine 
Zustimmung gefunden hatte. Die Zukunft der Europäi- 
schen Verfassung hat auch für den Datenschutz große Be- 
deutung, denn sie garantiert in den Artikeln 1-5 1 
und 11-68 ausdrücklich das Grundrecht auf den Schutz 
personenbezogener Daten. Sowohl das Auskunftsrecht 
der Betroffenen als auch die unabhängige Datenschutz- 
kontrolle werden auf europäischer Ebene als fundamen- 
tale Prinzipien einer freiheitlichen und demokratischen 
Verfassungsordnung festgeschrieben. Die zügige Fortset- 
zung und ein erfolgreicher Abschluss des Verfassungs- 
prozesses ist auch deshalb von besonderer datenschutz- 
rechtlicher Bedeutung, weil die Verfassung wichtige 
Anstöße auch in den Bereichen gibt, die von der europäi- 
schen Datenschutzrichtlinie bislang nicht erfasst werden. 
Wenn Polizei- und Strafverfolgungsbehörden intensiver 
Zusammenarbeiten und dabei auch personenbezogene Da- 
ten ohne Rücksicht auf nationale Grenzen austauschen 
sollen, wie dies im Haager Programm beschlossen wurde, 
muss auch auf diesem Gebiet der Datenschutz europäi- 
siert werden. 

Von der deutschen Ratspräsidentschaft im ersten 
Halbjahr 2007 erwarte ich, dass sie auf Basis des von der 
Europäischen Kommission vorgelegten Entwurfs die Ar- 
beiten an einem Rahmenbeschluss des Rates über den 
Schutz personenbezogener Daten, die bei der polizeili- 
chen und justiziellen Zusammenarbeit in Strafsachen ver- 
arbeitet werden, zügig vorantreibt (s. u. Nr. 3.2.1). Ein 


hoher, einheitlicher Datenschutzstandard wäre Ausdruck 
einer an den Grundrechten der inzwischen 500 Millionen 
Bürgerinnen und Bürger der Europäischen Union orien- 
tierten Politik. Er wäre zugleich auch ein Signal dafür, 
dass der im Haager Programm niedergelegte Gedanke ei- 
nes Gleichgewichts von Freiheit, Sicherheit und Recht 
mit Leben erfüllt wird. 

In diesem Zusammenhang ist darauf hinzuweisen, dass 
der Datenschutz in Europa weiterhin einen Schwerpunkt 
meiner zukünftigen Arbeit bilden wird. So werde ich im 
Rahmen der Präsidentschaft im Juni 2007 in Berlin ein 
Symposium zu diesem Thema veranstalten. 

Rumänien und Bulgarien, die schon seit einigen Jahren 
Datenschutzgesetze haben, sind seit 1 . Januar 2007 Mit- 
glied der Europäischen Union und werden künftig als or- 
dentliche Mitglieder an den Sitzungen der Artikel 29- 
Gruppe teilnehmen. Auch in europäischen Ländern au- 
ßerhalb der EU wird Datenschutz immer wichtiger. 
Nachdem Russland im Jahre 2005 das Übereinkommen 
des Europarats zum Schutz des Menschen bei der auto- 
matischen Verarbeitung personenbezogener Daten (vom 
28. Januar 1981, Konvention 108) ratifiziert hatte, wurde 
im Juli 2006 vom Präsidenten das erste Gesetz zum 
Schutz personenbezogener Daten unterzeichnet. Das Ge- 
setz tritt im Februar 2007 in Kraft und lehnt sich in den 
Definitionen an die europäische Datenschutz- 
richtlinie 95/46/EG an. 

3.2 Intensivierung der polizeilichen und 

justiziellen Zusammenarbeit in Europa 

3.2.1 Schaffung eines Raums von Freiheit, 

Sicherheit und Recht 

Die Intensivierung der Zusammenarbeit der Sicherheits- 
behörden setzt einen gemeinsamen europaweiten Daten- 
schutzstandard voraus. 

Am 5. November 2004 verabschiedeten die Staats- und 
Regierungschefs der EU-Mitgliedstaaten das Haager Pro- 
gramm zur Stärkung von Freiheit, Sicherheit und Recht, 
das Leitlinien im Bereich der Innen- und Justizpolitik für 
den Zeitraum 2005 bis 2010 festlegt und eine Reihe von 
Maßnahmen fordert, die auch aus datenschutzrechtlicher 
Sicht von großer Bedeutung sind. So soll sich der Aus- 
tausch strafverfolgungsrelevanter Informationen mit Wir- 
kung vom 1. Januar 2008 nach dem Grundsatz der Ver- 
fügbarkeit richten, allerdings nur, wenn ein gemeinsamer 
Datenschutzstandard in den Mitgliedstaaten der EU gilt, 
der die Integrität und Vertraulichkeit der auf diese Weise 
ausgetauschten Daten sowie eine wirkungsvolle Daten- 
schutzkontrolle gewährleistet. Die Kommission hat da- 
raufhin im Oktober 2005 Entwürfe eines Rahmenbe- 
schlusses über den Austausch von Informationen nach 
dem Grundsatz der Verfügbarkeit und eines Rahmenbe- 
schlusses über den Schutz personenbezogener Daten, die 
im Rahmen der polizeilichen und justiziellen Zusammen- 
arbeit in Strafsachen verarbeitet werden, vorgelegt. 
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Rahmenbeschlussvorschlag über den Austausch 
von Informationen nach dem Grundsatz der 
Verfügbarkeit 

Der Vorschlag enthält sehr weit reichende Vorgaben zum 
grenzüberschreitenden Informationsaustausch. Insbeson- 
dere verpflichtet er die Mitgliedstaaten, für Behörden in 
anderen EU-Mitgliedstaaten Informationen bereitzustel- 
len. Zudem ist ein gegenseitiger Zugriff im automatisier- 
ten Verfahren auf Datenbanken vorgesehen. Damit geht 
der Rahmenbeschlussvorschlag erheblich über die Rege- 
lungen des „Prümer Vertrages“ (s. u. Nr. 3.2.2) hinaus. 

Ich habe angeregt, auf den gegenseitigen Zugriff im auto- 
matisierten Verfahren zumindest bei den Fingerabdruck- 
daten und den DNA-Daten zu verzichten, denn ich halte 
es für problematisch, dass der Vorschlag alle Arten von 
Informationen, die in seinem Anhang aufgelistet sind, un- 
differenziert denselben Kriterien der Verfügbarkeit unter- 
wirft, obwohl z. B. DNA-Daten beträchtlich sensibler 
sind als Daten aus Personenstandsregistern. Im Übrigen 
würde die Einrichtung des Online -Zugriffs auf Datenban- 
ken in anderen Ländern die volle Anerkennung des Ge- 
genseitigkeitsprinzips durch alle EU-Mitgliedstaaten vo- 
raussetzen, was angesichts der unterschiedlichen 
strafrechtlichen und strafprozessualen Regelungen nicht 
hinzunehmen wäre. Ein unmittelbarer Zugriff sollte daher 
nur auf Indexdateien zugelassen werden. Andernfalls 
müsste der Rahmenbeschluss zumindest eine bestimmte 
Relevanzschwelle enthalten. Auch in Deutschland haben 
die Polizeien des Bundes und der Länder nur auf solche 
Daten anderer Polizeibehörden unmittelbaren Zugriff, die 
eine bestimmte Erheblichkeitsstufe erreichen. 

Der Vorschlag der EU-Kommission greift erheblich in die 
Rechte der Unionsbürger ein, denn es macht datenschutz- 
rechtlich einen Unterschied, ob personenbezogene Daten 
nur auf nationaler Ebene oder EU-weit übermittelt wer- 
den, wobei insbesondere beim Polizei-, Straf- bzw. Straf- 
verfahrensrecht unterschiedliche Regelungen in den 
EU-Mitgliedstaaten gelten. Ich halte es daher - in Über- 
einstimmung mit den Datenschutzaufsichtsbehörden der 
übrigen EU-Mitgliedstaaten und mit den Landesbeauf- 
tragten für den Datenschufz - für unabdingbar, dass die 
Intensivierung des grenzüberschreitenden Austausches 
personenbezogener Daten zwischen Polizei- und Justiz- 
behörden in Strafsachen einen gleichermaßen hohen Da- 
tenschutzstandard in den EU-Mitgliedstaaten bezüglich 
der personenbezogenen Datenerhebung und -Verarbeitung 
bei den Polizei- und Strafverfolgungsbehörden erfordert. 

Datenschutz im Bereich der sog. Dritten Säule der EU 

Ein allgemein verbindlicher hoher Datenschutzstandard 
im Bereich der zwischenstaatlichen Zusammenarbeit der 
Mitgliedstaaten in den Bereichen Polizei und Justiz exis- 
tiert derzeit nicht. 

Die Datenschutzrichtlinie (95/46/EG) ist nicht auf Daten- 
verarbeitung betreffend die öffentliche Sicherheit und die 
Tätigkeiten des Staates im strafrechtlichen Bereich, also 
die 3. Säule, anwendbar. Dies hat auch der Europäische 
Gerichtshof mit seiner Entscheidung bestätigt, in der er 


die Regelungen zur Übermittlung von Fluggastdaten in 
die USA für nichtig erklärt hat (s. u. Nr. 3.3.2). Auch die 
Datenschutzkonvention 108 des Europarates von 1981 
sowie die Grundsätze der Empfehlung R (87) 15 des Mi- 
nisterkomitees des Europarats für die Nutzung personen- 
bezogener Daten im Polizeibereich sind zu allgemein 
gehalten, um den Anforderungen eines datenschutzkon- 
formen Informationsaustausches zwischen den EU-Staa- 
ten Rechnung zu tragen. Eine datenschutzrechtliche Re- 
gelungslücke in der 3 . Säule hat auch der Europäische Rat 
gesehen, als er das Haager Programm verabschiedete; 
denn er hat nicht nur für einen grenzüberschreifenden 
Ausfausch personenbezogener Daten im Rahmen der 
polizeilichen und justiziellen Zusammenarbeit in Strafsa- 
chen plädiert, sondern die Kommission auch aufge- 
fordert, zugleich mit den Vorschlägen zum Informations- 
austausch auch die notwendigen Regelungen zum 
Datenschutz zu schaffen. 

Die Datenschutzbeauflragten der EU-Mitgliedstaaten ha- 
ben daher den Kommissionsvorschlag eines Rahmenbe- 
schlusses über den Schutz personenbezogener Daten, die 
im Rahmen der polizeilichen und justiziellen Zusammen- 
arbeit in Strafsachen verarbeitet werden, grundsätzlich 
begrüßt. Hierbei hat sich die Kommission entsprechend 
einer Forderung der Europäischen Datenschutzkonferenz 
an der EG-Datenschutzrichtlinie orientiert. Die Daten- 
schutzregelungen für die 3. Säule sollen - soweit möglich - 
in Übereinstimmung mit dem geltenden Datenschutz- 
niveau in der 1 . Säule entwickelt werden. Ein konsisten- 
tes Datenschutzniveau in den verschiedenen Bereichen 
dient nicht nur dem Grundrechtsschutz der Bürgerinnen 
und Bürger, sondern erleichtert auch die Anwendbarkeit 
der entsprechenden Regelungen. Selbstverständlich wer- 
den auch nach Inkrafttreten eines Rahmenbeschlusses für 
den Dafenschufz in der 3. Säule bestimmte bereichsspezi- 
fische Regelungen erforderlich bleiben. Diese müssen je- 
doch gemeinsamen grundlegenden Anforderungen ent- 
sprechen und im Hinblick auf besondere Risiken für den 
Schufz sensibler personenbezogener Daten zusätzliche 
Schutzvorkehrungen vorsehen. 

Nach den bisherigen Beratungen im Rat lässt sich noch 
nicht Vorhersagen, mit welchem Ergebnis die Verhand- 
lungen über den Vorschlag schließen werden. Ende 2006 
drängte sich der Eindruck auf, die Beratungen seien eher 
ins Stocken geraten. Nach meinen Informationen besteht 
bei einigen Regierungen der EU-Mitgliedstaaten sogar 
Skepsis, ob ein entsprechender Rechtsakt überhaupt not- 
wendig ist. Zudem wird offenbar befürchtet, ein entspre- 
chender Rahmenbeschluss errichte zusätzliche bürokrati- 
sche Hürden. Diese Befürchtungen sind ohne Grund. Ein 
Rahmenbeschluss zum Datenschutz wirkt nicht bürokra- 
tisch, sondern trägt zur Vereinheitlichung des Verfahrens 
bei und fördert das beim grenzüberschreitenden Infor- 
mationsaustausch erforderliche gegenseitige Vertrauen, 
indem er einheitliche Standards vorgibt, wie die perso- 
nenbezogenen Daten durch die Polizei- und Strafverfol- 
gungsbehörden der EU-Mitgliedstaaten unter Wahrung 
des informationeilen Selbstbestimmungsrechts der Be- 
troffenen erhoben und verarbeitet werden. Der grenzüber- 
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schreitende Datenaustausch würde durch einen Rahmen- 
beschluss zum Datenschutz erleichtert. Hindernisse für 
die Verwirklichung des Informationsaustausches ergeben 
sich vielmehr aus dem Fehlen harmonisierter Rechtsvor- 
schriften in den EU-Mitgliedstaaten, insbesondere auf 
dem Gebiet des Strafrechts und des Strafverfahrensrechts. 
Zudem ist ein angemessener Ausgleich zu den bestehen- 
den und künftigen Formen des Informationsaustausches 
zwischen den Strafverfolgungsbehörden in der Europäi- 
schen Union zu verankern, um das derzeit teilweise un- 
ausgewogene Verhältnis zwischen der Gewährleistung 
von Sicherheit für die EU-Bürgerinnen und -Bürger und 
der Wahrung ihrer Freiheitsrechte in einem „Raum der 
Freiheit, der Sicherheit und des Rechts“ wieder in das 
richtige Maß zu bringen. Die Frage nach einem angemes- 
senen Verhältnis zwischen diesen beiden Komponenten 
muss auch auf europäischer Ebene befriedigend gelöst 
werden. 

Der Rahmenbeschluss sollte daher die gesamte Informati- 
onsverarbeitung der Polizei- und Strafverfolgungsbehör- 
den umfassen. Ziel muss ein weitgehend einheitlicher Da- 
tenschutzstandard für die polizeiliche und justizielle 
Informationsverarbeitung in der gesamten EU sein. Ins- 
besondere die tragenden Grundsätze der Zweckbindung, 
der Datenqualität und der Erforderlichkeit sind dabei zu 
wahren. Auch die Rechte des Betroffenen müssen auf 
möglichst einheitlicher Grundlage gewährleistet sein. So 
muss das Recht auf Auskunft die Regel bilden und darf 
nicht durch zu viele Ausnahmetatbestände ausgehöhlt 
werden. Neben einer unabhängigen Datenschutzkon- 
trolle in jedem Mitgliedstaat muss auch eine unabhängige 
Beratung des Rates durch die Vertreter der nationalen Da- 
tenschutzkontrollstellen sichergestellt werden. 

Ich sehe keine Alternative zur Schaffung eines hohen und 
harmonisierten Datenschutzstandards in der 3. Säule der 
EU. Dies ist auch eine logische Konsequenz des Haager 
Programms. Aus Sicht des Persönlichkeitsschutzes ent- 
hält dieses Programm den Auftrag, die bei der polizeili- 
chen und justiziellen Zusammenarbeit in Europa noch 
bestehende datenschutzrechtliche Regelungslücke zu 
schließen. Hierauf hat auch die Europäische Datenschutz- 
konferenz hingewiesen, zuletzt mit ihrer Londoner Erklä- 
rung vom 2. November 2006 (s. Kasten zu Nr. 3.2.1). 

Ich sehe hier auch eine Herausforderung für das Europäi- 
sche Parlament sowie die nationalen Volksvertretungen, 
auf die Regierungen der EU-Mitgliedstaaten entspre- 
chend Einfluss zu nehmen. Es darf nicht dazu kommen, 
dass immer neue Datenverarbeitungsbefugnisse für die 
Sicherheitsbehörden mit noch tieferen Einschnitten in die 
Grundrechte beschlossen werden, ohne dass die Grund- 
rechte der in der EU lebenden Bürgerinnen und Bürger 
mindestens in gleicher Weise gestärkt und geschützt wer- 
den. Insbesondere das Grundrecht auf Datenschutz nach 
Artikel 8 der Charta der Grundrechte in der EU ist zu be- 
achten. Ich hoffe daher, dass die Beratungen des Rahmen- 
beschlussvorschlages unter der deutschen Ratspräsident- 
schaft im ersten Halbjahr 2007 zu einem erfolgreichen 
Abschluss gebracht werden. 


Kasten zu Nr. 3.2.1 


Erklärung verabschiedet von den Europäischen Da- 
tenschutzbehörden in London am 2. November 2006 

Der Ausbau des grenzüberschreitenden Informations- 
austausches und die vorbehaltlich des Grundsatzes der 
Verfügbarkeit erfolgende Weitergabe von in nationalen 
Dateien gespeicherten Daten im Rahmen der Zusam- 
menarbeit zwischen den Polizei- und Justizbehörden auf 
EU-Ebene stehen im Mittelpunkt der Diskussionen in 
Europa, ln diesem Zusammenhang haben die Europäi- 
schen Datenschutzbehörden bereits wiederholt hervor- 
gehoben, dass angesichts der Tatsache, dass die Union 
verpflichtet ist, die Menschenrechte und Grundfreihei- 
ten zu achten, Initiativen zur Verbesserung der Krimina- 
litätsbekämpfung in der EU, wie z. B. der Grundsatz der 
Verfügbarkeit, nur auf der Grundlage eines angemesse- 
nen Systems von Datenschutzmaßnahmen eingeführt 
werden sollten, die ein hohes und vergleichbares Daten- 
schutzniveau gewährleisten, das den Standards der Ers- 
ten Säule entspricht. 

Die Europäischen Datenschutzbehörden fordern die 
Mitgliedstaaten auf, die bürgerlichen Freiheiten der in 
der EU lebenden Bürger zu respektieren und zu stärken 
und ein angemessenes System von Datenschutzmaßnah- 
men aufzubauen, das ein hohes und vergleichbares Da- 
tenschutzniveau für die gesamfe Dafenverarbeitung im 
Bereich der Kriminalitätsbekämpfüng gewährleisfef. 

Es gibf keine Alfemative zum Aufbau eines hohen und 
harmonisierten Datenschutzstandards im Rahmen der 
Dritten Säule der EU. Dies ist eine logische Konsequenz 
aus dem Haager Programm, dem zu folge die Wahrung 
der Freiheit, der Sicherheit und des Rechts unteilbarer 
Bestandteil der Aufgabe der EU insgesamt ist. Einschlä- 
gige Datenschutzbestimmungen im Bereich der Krimi- 
nalitätsbekämpfung sollten so bald als möglich verab- 
schiedet und umgesetzt werden, so dass ein 
angemessenes und harmonisiertes System von Daten- 
schutzmaßnahmen geschaffen wird, die sich nicht nur 
auf den Datenaustausch zwischen den Mitgliedstaaten, 
sondern auf die gesamte Verarbeitung personenbezoge- 
ner Daten im Rahmen der Kriminalitätsbekämpfüng be- 
ziehen. Ein hohes Schutzniveau sollte auch für die Wei- 
tergabe von Daten an Drittstaaten und internationale 
Stellen gelten, die vorbehaltlich der auf der Grundlage 
gemeinsamer Europäischer Standards zu treffenden Fest- 
stellung eines angemessenen Datenschutzniveaus er- 
folgt. 

Jeder andere, weniger umfassende Ansatz wäre nicht 
praktikabel und ungeeignet, das für eine wirksame Ko- 
operation im Bereich der Kriminalitätsbekämpfung er- 
forderliche Vertrauen zu schaffen. 


3.2.2 Vertrag von Prüm 

Der Vertrag von Prüm über die grenzüberschreitende po- 
lizeiliche Zusammenarbeit ist am 27. Mai 2005 von sie- 
ben EU-Mitgliedstaaten unterzeichnet worden. 
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Damit wurden die seit 2003 laufenden Verhandlungen er- 
folgreieh abgesehlossen, die ursprünglieh von den Bene- 
luxstaaten, Österreieh und Deutsehland eingeleitet wor- 
den waren (vgl. 20. TB Nr. 3. 3. 2.3). ln der Sehlussphase 
der Verhandlungen haben sieh aueh Frankreieh und Spa- 
nien dem Vertrag angesehlossen. Gegen Ende der Be- 
riehtsperiode haben weitere vier EU-Mitgliedstaaten ihr 
Interesse an einem Vertragsbeitritt bekundet, nämlieh 
Finnland, Italien, Portugal und Slowenien. Als erste 
haben Österreieh und Spanien, ansehließend die Bundes- 
republik Deutsehland den Vertrag ratifiziert. Zwisehen 
diesen Vertragsparteien ist der Vertrag am 23. No- 
vember 2006 in Kraft getreten. 

Anlässlieh der parlamentarisehen Beratungen habe ieh 
auf einige datensehutzreehtliehe Mängel in dem Vertrags- 
werk hingewiesen, das ieh im Ansatz positiv bewerte. 
Meine Bedenken riehten sieh vor allem dagegen, dass bei 
den Regelungen zum gegenseitigen Zugriff der Vertrags- 
parteien auf Datenbanken der anderen Partner die Ver- 
hältnismäßigkeit nieht hinreiehend beaehtet wird; deshalb 
habe ieh insbesondere beim Zugriff auf die DNA-Ana- 
lyse-Dateien eine Erhebliehkeitssehwelle verlangt, die 
den Zugriff auf die Aufklärung sehwerer Straftaten be- 
grenzt. Leider wurde dies nieht aufgegriffen. Es ist zu 
wünsehen, dass die Anwendung des Vertrages langfristig 
zu einer Angleiehung strafreehtlieher und strafVerfah- 
rensreehtlieher Regelungen und Methoden in den Mit- 
gliedstaaten beiträgt. 

Bevor der im Vertrag vorgesehene gestufte Informations- 
austauseh in Wirkbetrieb geht, bedarf es noeh einer An- 
gleiehung der Informationsteehnik bei den teilnehmenden 
Behörden und ergänzender Durehführungsvereinbarun- 
gen (Artikel 44 des Vertrages). Hierzu sind mehrere Ar- 
beitsgruppen eingeriehtet worden. Die Durehfuhrungs- 
vereinbarung wurde am 5. Dezember 2006 von den 
Vertragsparteien unterzeiehnet. Leider wurden die von 
den Datensehutzbeauftragten der Vertragspartner im 
Juli 2006 in Bonn geforderten datensehutzreehtliehen 
Ergänzungen in der Durehführungsvereinbarung nieht be- 
rüeksiehtigt. Österreieh und Deutsehland wollten an- 
sehließend mit dem elektronisehen Austauseh von 
DNA-Daten beginnen. 

Der Vertrag maeht eine erhebliehe Intensivierung der Zu- 
sammenarbeit der unabhängigen Datensehutzbehörden 
der Vertragsparteien erforderlieh, die laut Vertrag die 
reehtliehe Kontrolle der Übermittlung oder des Empfangs 
personenbezogener Daten haben. Hierfür sollen ihnen 
Protokoll- und Dokumentationsdaten zur Verfügung sfe- 
hen. Naeh der Verfragskonzepfion isf jede Übermiftlung 
und jeder aufomafisierfe Abruf personenbezogener Dafen 
dureh die anfragende und die dateiführende Sfelle zu pro- 
tokollieren. Dies ist Kembestandteil eines umfangreiehen 
Kapitels zum Datensehutz (vgl. Kasten zu Nr. 3.2.2). 

Über die Umsetzung des Vertrages entseheidet gemäß 
Artikel 43 ein Ministerkomitee. Leider wurde mein Vor- 
sehlag, vor dieser Entseheidung noeh die unabhängigen 
Datensehutzbeauftragten zur Beurteilung der daten- 
sehutzreehtliehen Vorkehrungen anzuhören, nieht aufge- 
griffen. Um so wiehtiger ist es, dass der Vertrag von An- 


fang an aueh einer datensehutzreehtliehen Evaluierung 
unterzogen wird, um die notwendige Balanee zur Siehe- 
rung der Bürgerreehte zu wahren. Hierauf werde ieh mein 
Hauptaugenmerk riehten. Sollten weitere Staaten dem 
Vertragswerk beitreten, stellt sieh die Frage naeh einer 
Überführung des Prümer Vertrages in das Regelwerk der 
Europäisehen Union. Aueh in diesem Zusammenhang ist 
auf die Bedeutung des Rahmenbesehlusses zum Sehutz 
personenbezogener Daten, die im Rahmen der polizeili- 
ehen und justiziellen Zusammenarbeit verarbeitet wer- 
den, hinzuweisen (s. o. Nr. 3.2.1). 

Kasten zu Nr. 3.2.2 


Wesentlicher Regelungsgehalt des Vertrages von 
Prüm 

Der Vertrag von Prüm dient der grenzübersehreitenden 
Zusammenarbeit der Vertragsparteien bei der Bekämp- 
fung 

- des Terrorismus, 

- der grenzüberschreitenden Kriminalität, 

- der illegalen Migration. 

Zu diesen Zwecken wird der Informationsaustausch, 
auch personenbezogener Daten, intensiviert, u. a. durch 

- gegenseitigen Zugriff auf daktyloskopische Index- 
Dateien im hit/no hit Verfahren, 

- gegenseitigen Zugriff auf DNA-lndexdateien im hit/ 
no hit Verfahren, 

- gegenseitigen Direktzugriff auf nationale Fahrzeug- 
register, 

- präventive Übermittlung personenbezogener Daten 
bei Großveranstaltungen mit grenzüberschreitendem 
Bezug, 

- Übermittlung personenbezogener Daten zur Verhin- 
derung terroristischer Straftaten. 

Zur Wahrung der Bürgerrechte verpflichten sich die 
Vertragsparteien zur Einhaltung eines hohen Daten- 
schutzstandards; dazu zählen 

- einheitlicher Mindeststandard an Datenschutz, 

- Zweckbindung der übermittelten Daten, 

- hohe Datenqualität der übermittelten Daten, 

- Dokumentation und Protokollierung der übermittel- 
ten Daten zum Zwecke der datenschutzrechtlichen 
Kontrolle, 

- Rechte der Betroffenen, u. a. Recht auf Auskunft und 
Schadensersatz. 


3.2.3 Europol 

Das 1999 eingerichtete Europäische Polizeiamt, EURO- 
POL, soll die EU-Mitgliedstaaten bei der Bekämpfung 
schwerwiegender Formen der international organisierten 
Kriminalität unterstützen. Ziel von EUROPOL ist die 
Verbesserung der Zusammenarbeit der Mitgliedstaaten 
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bei der Verhütung und Bekämpfung des Terrorismus, des 
illegalen Drogenhandels und sonstiger sehwerwiegender 
Formen der internationalen Kriminalität. Dabei soll ins- 
besondere der Informationsaustauseh zwisehen den Mit- 
gliedstaaten dureh automatisierte Informationssammlun- 
gen unterstützt werden. Inzwisehen ist EUROPOL das 
wiehtigste Instrument der europaweiten polizeiliehen Zu- 
sammenarbeit. EUROPOL betreibt seit 2006 ein automa- 
tisiertes Informationssystem, in das die Daten von Mit- 
gliedstaaten unmittelbar eingegeben werden können. 
Hierbei handelt es sieh um Daten über Verurteilte und Be- 
sehuldigte sowie über Personen, bei denen sehwerwie- 
gende Tatsaehen naeh Maßgabe des nationalen Reehts die 
Annahme reehtfertigen, dass sie Straftaten begehen wer- 
den, für die EUROPOL zuständig ist (siehe Abbildung zu 
Nr. 3.2.3). 

Die Einhaltung datensehutzreehtlieher Vorsehriften dureh 
EUROPOL wird von der Gemeinsamen Kontroll- 
instanz (GK), die mit Vertretern der Datensehutzbehörden 
der Mitgliedstaaten der Europäisehen Union besetzt ist, 
kontrolliert. 

3.2. 3.1 Die Rechtsakte zur Änderung des 
Europol-Übereinkommens 

Das Protokoll auf Vorschlag Dänemarks zur Änderung 
des Europol-Übereinkommens soll nunmehr im 
Frühjahr 2007 gemeinsam mit einem weiteren Ände- 
rungsprotokoll in Kraft treten. 

Abbildung 1 (zu Nr. 3.2.3) 


Das Sehieksal der sog. Dänisehen Initiative (vgl. 
19. TB Nr. 16.1; s. Kasten zu Nr. 3.2.3. 1), über die der 
Rat bereits im Dezember 2003 eine politisehe Grundsatz- 
entseheidung getroffen hatte, ist ein Lehrbeispiel dafür, 
wie Ansprueh und Wirkliehkeit der polizeiliehen Zusam- 
menarbeit in Europa auseinanderklaffen. Es vergeht kein 
Jl-Rat, auf dem nieht die zentrale Rolle von Europol bei 
der Bekämpfung des internationalen Terrorismus betont 
wird. Dies zeigt sieh aueh daran, dass Europol sukzessive 
zu einer Zentralstelle für die polizeiliehe Informations- 
verarbeitung in der EU ausgebaut werden soll. 

Im Beriehtszeitraum ist das Informationssystem bei Euro- 
pol (ElS)naeh Artikel 7 f der Europol-Konvention naeh 
jahrelangen Vorbereitungen in Wirkbetrieb gegangen. Es 
handelt sieh hierbei um einen EU-weiten Kriminalakten- 
naehweis im Rahmen der Aufgaben gemäß Artikel 2 der 
Konvention. Zugriff erhalten die nationalen Zentralstel- 
len, die nationalen Verbindungsbeamten bei Europol und 
besonders ermäehtigte Europol-Bedienstete. Dies ver- 
sehafft ihnen Kenntnis über alle laufenden Kriminalak- 
tenvorgänge in den EU-Mitgliedstaaten mit internationa- 
lem Bezug, die noeh dureh weitere Falldaten ergänzt 
werden. 

Die Unterstützungsfunktion bei der Bekämpfung der in- 
ternationalen, organisierten Kriminalität soll dureh Teil- 
nahme von Europol-Bediensteten in gemeinsamen Er- 
mittlungsteams mit nationalen Polizeibeamten ausgebaut 
werden. Die Ermittlungshoheit bleibt jedoeh bei den 
nationalen Stellen. Ferner soll Europol - ähnlieh wie 
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Eurojust - umfassenden Zugriff auf das Schengener 
Informationssystem (vgl. Nr. 3.2.4. 1), auf das Visa-Infor- 
mationssystem (vgl. Nr. 3.2.7) und auf den EURO- 
DAC-Datenbestand im Rahmen seiner Zuständigkeit er- 
halten. Angesichts der beschränkten Kompetenzen von 
Europol bei der internationalen Verbrechensbekämpfung 
hat u. a. die GK von Europol daraufhingewiesen, dass ein 
solcher Direktzugriff auf Systeme, die in erster Linie Ver- 
waltungszwecken dienen, wie das geplante VIS und EU- 
RODAC, mit dem Zweckbindungsprinzip nur schwer 
vereinbar ist. 


Kasten zu Nr. 3. 2. 3.1 


Auszug 19. TB Nr. 16.1 

Drei Jahre nach Aufnahme des Wirkbetriebs bei Euro- 
pol am 1. Juli 1999 zeichnet sich im Rat der Wunsch 
nach einer Änderung des Europol-Übereinkommens 
vom 26. Juli 1995 ab. Dies fand Eingang in eine Initia- 
tive des Königreichs Dänemark für einen Rechtsakt des 
Rates zur Erstellung eines Protokolls zur Änderung des 
Europol-Übereinkommens. Der Entwurf enthält zahl- 
reiche Änderungen des Vertrages, beginnend mit einer 
erweiterten Zielbeschreibung von Europol (Artikel 2) 
bis zu einer Zusammenarbeitsregelung mit Eurojust 
(Artikel 42). Etliche dieser Vorschläge sind auch von 
datenschutzrechtlicher Relevanz. Die gemeinsame 
Kontrollinstanz hat am 3. Oktober 2002 eine umfas- 
sende Stellungnahme zu der dänischen Initiative abge- 
geben, die sowohl dem Rat als auch dem Europäi- 
schen Parlament zugänglich gemacht wurde. 
Unbeschadet dieser Stellungnahme, auf die im Tätig- 
keitsbericht der gemeinsamen Kontrollinstanz einge- 
gangen wird, habe ich mich gegenüber der Bundesre- 
gierung ebenfalls zu dem Entwurf einer Stellungnahme 
der deutschen Delegation in den Ratsgremien geäu- 
ßert. Dabei habe ich darauf hingewiesen, dass es bei 
der Fortschreibung des Europol-Übereinkommens nicht 
nur um die Interessen Europols und der Mitgliedsstaa- 
ten, ein effizientes Europäisches Polizeiamt und eine 
verbesserte Kooperation mit den Mitgliedsstaaten zu 
schaffen, sondern auch um den Schutz des Persönlich- 
keitsrechts der Betroffenen geht. Die Initiative enthält 
jedoch auch Vorschläge, die aus datenschutzrechtlicher 
Sicht zu begrüßen sind. Dazu zählen eine Änderung 
des Verfahrens bei der Protokollierung von Abrufen 
zum Zweck einer besseren Kontrolle der Zugriffe auf 
das Europol-Informationssystem, des Weiteren die An- 
wendung der datenschutzrechtlichen Grundsätze auf 
die Informationsverarbeitung, auch soweit diese in Ak- 
ten erfolgt. Hingegen sind aus datenschutzrechtlicher 
Sicht erweiterte Zugriffsrecht auf die in Artikel 10 ge- 
regelten vertraulichen Analysedateien bei Europol kri- 
tisch zu sehen. Bei Redaktionsschluss hatte der Rat 
noch keine abschließende Entscheidung über die däni- 
sche Initiative getroffen. Auch die Stellungnahme des 
Europäischen Parlaments zu dem Projekt lag zu die- 
sem Zeitpunkt noch nicht vor. 


3.2.3.2 Die Gemeinsame Kontroiiinstanz von 
Europoi 

Die GK Europol (vgl. 18. TB Nr. 11.11) nimmt ihre Kon- 
troll- und Beratungsfunktion gegenüber Europol zuneh- 
mend proaktiv wahr. So wurden drei Kontrollbesuche in 
der Europol-Zentrale durchgeführt, u. a. zur Kontrolle des 
neuen Informationssystems (EIS). Mit Europol bzw. des- 
sen Verwaltungsrat wurden intensive Verhandlungen über 
Modifizierungen beim Erlass von Errichtungsanordnun- 
gen (Artikel 12) und zu der Problematik des Informa- 
tionsaustausches zwischen Europol und Drittstaaten 
geführt, insbesondere wenn in Drittstaaten kein angemes- 
senes Datenschutzniveau besteht, wie dies Artikel 18 der 
Konvention für den Ausfausch personenbezogener Dafen 
vorschreibf. Dieser Schufzmechanismus isf jedoch we- 
senflich für die Wahrung der Freiheifsrechte. 

Gegen Ende des Berichfszeifraums haf die GK Europol 
den Vorentwurf eines Ratsbeschlusses zu Europol erhal- 
ten, der im Falle seiner Annahme die Europol-Konven- 
tion als Rechtsgrundlage ablösen soll. Man erhofft sich 
davon ein flexibleres Rechtsinstrument, das im Zuge von 
Veränderungen leichter vom Rat geändert werden kann; 
auf nationaler Ebene müssen gegenwärtig die nationalen 
Parlamente zustimmen. Aus meiner Sicht wird darauf zu 
achten sein, dass Europol nicht durch Änderung der 
Rechtsgrundlage der Kontrolle des jeweiligen nationalen 
Gesetzgebers entgleitet; dies umso mehr, als das Europäi- 
sche Parlament für Rechfsmaferien im Bereich der sog. 
Driften Säule der EU nicht originär zuständig ist und die 
Rechtsprechung des EuGH grundsätzlich nicht für 
Rechtsgebiefe gilf, die nicht vergemeinschaftet sind. Ins- 
besondere das Europäische Parlament hat sich aber bisher 
als Garant der Bürgerrechte in der EU erwiesen. 

Am 17. Oktober 2006 wurde auf Initiative der GK von 
Europol in Brüssel ein Symposium veranstaltet, um die 
Herausforderungen des Datenschutzes für Europol zu er- 
örtern. Teilnehmer waren u. a. hochrangige Vertreter des 
Europäischen Parlaments, der Kommission, des Rates 
und unabhängige Experten. Auf der Tagung wurde die 
Bedeutung von Europol ebenso wie die Notwendigkeit 
der europaweiten Kriminalitätsbekämpfung unter ausrei- 
chender Wahrung der Grundrechte jedes Einzelnen erneut 
bekräftigt. 

Sobald die o. g. Initiative der Kommission dem Rat zuge- 
leitet ist, wird sich die GK Europol mit dem Dokument 
befassen und eine datenschutzrechtlich ausgewogene 
Stellungnahme erstellen. 

3.2.4 Schengen 

Heute ist es für uns selbstversfändlich, mit dem Auto oder 
mit dem Zug von Deutschland nach Frankreich oder Ita- 
lien zu reisen, ohne unterwegs an Grenzen kontrolliert zu 
werden. Für viele verbindet sich die Reisefreiheit in Eu- 
ropa mit dem Begriff „Schengen“. Das Wort steht in ers- 
ter Linie für eine im gleichnamigen luxemburgischen 
Städtchen 1990 geschlossene Vereinbarung, das Schenge- 
ner Durchführungsübereinkommen (SDÜ), mit dem der 
Wegfall der Binnengrenzen vereinbart wurde. Gleichzei- 
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tig wurde der Aufbau eines gemeinsamen Informations- 
systems (SIS) beschlossen, um die grenzüberschreitende 
Fahndung nach Personen und Sachen in den „Schen- 
gen-Staaten“ zu ermöglichen. Die Weiterentwicklung von 
SIS und die Nutzung der gespeicherten Daten werfen im- 
mer wieder datenschutzrechtliche Fragen auf. 

3.2.4.1 SIS II 

Das bisherige Schengener Informationssystem soll durch 
ein erweitertes System abgelöst werden. Die Rechts- 
grundlagen dafür sind im Dezember 2006 vom JI-Rat und 
vom Europäischen Parlament verabschiedet worden. 

Das seit 1995 betriebene Schengener Informationssys- 
tem soll im Hinblick auf die Erweiterung der Europäi- 
schen Union und in Folge des technischen Fortschritts zu 
einem Schengener Informationssystem der zweiten Gene- 
ration (SIS II) erweitert werden (20. TB Nr. 3.3.2. 1). We- 
gen neuer Funktionalitäten und eines erweiterten Daten- 
kranzes bedarf es hierzu neuer Rechtsgrundlagen. 

Die Kommission legte am 3 1 . Mai 2005 folgende Vor- 
schläge hierfür vor: 

- Vorschlag für einen Beschluss des Rates über die Ein- 
richtung, den Betrieb und die Nutzung des Schengener 
Informationssystems der zweiten Generation (SIS II) 

- KOM (2005) 230 endg. 

- Vorschlag für eine Verordnung des Europäischen Par- 
laments und des Rates über die Einrichtung, den Be- 
trieb und die Nutzung des Schengener Informations- 
system der zweiten Generation (SIS II) 

- KOM (2005) 236 endg. 

- Vorschlag für eine Verordnung des Europäischen Par- 
laments und des Rates über den Zugang von für die 
Ausstellung von Kfz-Zulassungsbescheinigungen 
zuständigen Dienststellen der Mitgliedstaaten zum 
Schengener Informationssystem der zweiten Genera- 
tion (SIS II) 

- KOM (2005) 237 endg. 

Diese Vorschläge sollen die bisher für das SIS maßgebli- 
chen Rechtsgrundlagen (Artikel 92 bis 118 SDÜ) erset- 
zen. Getrennte Rechtsgrundlagen sind notwendig, weil 
die Ausschreibungen im SIS teils der Dritten Säule (poli- 
zeiliche und justizielle Zusammenarbeit in Strafsachen), 
teils aber auch der Ersten Säule (Titel IV des EG- Vertra- 
ges) zuzurechnen sind. Nach den Vorschlägen soll die 
Grundkonzeption des SIS im wesentlichen beibehalten 
werden. Allerdings wird es in Zukunft nicht mehr von 
den Mitgliedstaaten betrieben. Das sog. Betriebsmanage- 
ment soll bis auf weiteres der KOM übertragen werden, 
bevor es auf eine Agentur übergeht. Die datenschutz- 
rechtliche Verantwortung für die Ausschreibungen soll 
bei den Mitgliedstaaten bleiben. 

Zur Vorbereitung der Beratungen im Rat und im Europäi- 
schen Parlament hat die Gemeinsame Kontrollinstanz von 
Schengen am 6. Oktober 2005 eine datenschutzrechtli- 


che Stellungnahme abgegeben, ebenso der EDPS und die 
Artikel 29-Gruppe. 

Die GK Schengen hat in ihrer Stellungnahme zwar be- 
grüßt, dass den datenschutzrechtlichen Anforderungen in 
den Vorschlägen ein hoher Stellenwert eingeräumt wird, 
gleichwohl aber grundlegende Bedenken vorgebracht: 

- Es sei zu befürchten, dass das SIS in Zukunft zu er- 
weiterten Zwecken genutzt und zu einem umfassenden 
polizeilichen Informationssystem ausgebaut werde. 
Dies müsse jedoch mit den entsprechenden Änderan- 
gen der rechtlichen Schutzvorkehrungen einhergehen. 

- Aus den Vorschlägen gehe die datenschutzrechtliche 
Verantwortung nicht eindeutig hervor. Dies sei jedoch 
für die Kontrolle der im System verarbeiteten Daten 
wichtig. 

- Der dritte Problembereich betrifft die datenschutz- 
rechtliche Überwachung des SIS II. Die bisher der Ge- 
meinsamen Kontrollinstanz obliegenden Aufgaben der 
Beratung, Kontrolle und Koordinierung seien im Vor- 
schlag nicht mehr enthalten. Dieser stelle zudem ver- 
stärkt auf die Kontrolle der Datenverarbeitung auf 
zentraler Ebene ab, die jedoch minimal sei. Die Über- 
wachung der im SIS II verarbeiteten personenbezoge- 
nen Daten werde weiterhin in die Zuständigkeit der 
nationalen Datenschutzbeauftragten fallen. Deshalb 
bedürfe es weiterhin der Koordinierung. 

Die Beratungen in den Europäischen Organen über die 
Rechtsakte waren überschattet von immer neuen Proble- 
men bei der Ausschreibung und Entwicklung des 
SIS Il-Projekts und zogen sich bis zum Herbst 2006 hin. 
Daneben galt es, viele technisch-organisatorische Pro- 
bleme zu lösen. Rechtlich umstritten blieb bis zum 
Schluss zwischen EP und Rat u. a. noch die Frage, ob den 
Nachrichtendiensten ein Zugriff auf bestimmte Aus- 
schreibungen im SIS eingeräumt werden solle. Hiergegen 
hatte ich mich im Hinblick auf die mangelnde Transpa- 
renz bei den Diensten und deren nicht-polizeiliche Aufga- 
benerfüllung im Vorfeld strikt ausgesprochen. Aufgrund 
des Widerspruchs des Europäischen Parlaments gegen 
diese Öffnung des SIS hat der Rat diesen Punkt fallen las- 
sen, so dass der Weg für die Verabschiedung der Rechts- 
akte auf der Basis des Kompromissvorschlages des EP 
frei war. Damit sind jedoch nur die rechtlichen Grundla- 
gen geklärt. Zu den ungeklärten Fragen zählte bis zuletzt 
auch die Aufnahme biometrischer Merkmale, d. h. von 
Fingerabdrucken, in das System. Hier einigte man sich 
darauf, diese Merkmale vorerst nur zur Verifizierung zu 
verwenden. 

Technisch kann dieses Projekt, das als Ausgleich für den 
Wegfall der Grenzkontrollen mit den neuen Mitgliedstaa- 
ten unabdingbar ist, nach derzeitigem Stand frühestens im 
Verlauf des Jahres 2008 zwischen den alten Vertragspar- 
teien in Wirkbetrieb gehen, für die neuen Mitgliedstaaten 
soll der Anschluss noch später realisiert werden. Da dies 
europapolitisch kaum vertretbar wäre, hat sich der Rat im 
Dezember 2006 auf ein SIS one 4A11 (SIS U- für Alle) 
verständigt, das heißt eine Erweiterung des bisherigen 
SIS H- auf die neuen Beitrittsländer ab Juli 2007, jedoch 
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ohne die neuen Funktionalitäten im SIS 11. Sollte sich der 
Betrieb des SIS 1+ bei den Beitrittsländem bewähren, 
könnte im Zeitraum Dezember 2007 bis März 2008 der 
Wegfall der Kontrollen an den Binnengrenzen zwischen 
alten und neuen EU- Staaten erfolgen. Parallel dazu wird 
die Entwicklung des SIS 11 vorangetrieben. 

Bis dahin bedarf es noch einiger datenschutzrechtlicher 
„Flankierung“, bevor die neuen Funktionalitäten (u. a. die 
Verknüpfung der Ausschreibungen), erweiterte Datenka- 
taloge (u. a. biometrische Merkmale, wie Lichtbilder und 
Fingerabdrucke) und erweiterte Zugriffsrechte (Europol, 
Eurojust) in Betrieb gehen. Ich werde - zusammen mit 
meinen Kollegen in den anderen Mitgliedstaaten - darauf 
hinwirken, dass mit dem neuen SIS 11 die Balance zwi- 
schen polizeilichen Fahndungserfordemissen und den 
Bürgerrechten gewahrt bleibt. 

3.2.4.2 Kontrolle der Ausschreibungen nach 
Artikel 99 Abs. 2 des Schengener 
Durchführungsübereinkommens 

Die Gemeinsame Kontrollinstanz (GK) nach Artikel 115 
des Schengener Durchfiihrungsübereinkommens (SDÜ) 
(siehe Kasten a zu Nr. 3.2. 4. 2) hat in einer gemeinsamen 
Aktion in allen Schengen-Vertragsstaaten das Verfahren 
der Ausschreibungen zur verdeckten Registrierung kon- 
trolliert. 

Kasten a zu Nr. 3. 2. 4.2 


Gemeinsame Kontrollinstanz 

Für die datenschutzrechtliche Kontrolle des SIS, insbe- 
sondere im Hinblick auf den Zentralcomputer in Straß- 
burg, ist gemäß Artikel 115 SDÜ eine gemeinsame 
Kontrollinstanz (GK) zuständig, die sich aus je zwei 
Vertretern der nationalen Kontrollinstanzen zusammen- 
setzt. Nach Inbetriebnahme des SIS am 26. März 1995 
hat sich die GK am 17. Mai 1995 konstituiert. Die deut- 
sche Delegation in dem Gremium besteht aus einem 
Vertreter meiner Dienststelle und dem Hessischen Lan- 
desbeauftragten für den Datenschutz für den Bereich der 
Länder. 

Neben der Überwachung der technischen Unterstüt- 
zungseinheit in Straßburg koordiniert die GK auch Kon- 
trollen auf nationaler Ebene im Zusammenhang mit dem 
SIS. Sie ist ferner zuständig für Fragen der Anwendung 
und Auslegung im Zusammenhang mit dem SIS sowie 
für die Erarbeitung von Lösungsvorschlägen zu gemein- 
samen Problemstellungen. 

Die GK verfügt seit dem Jahr 2000 über ein eigenes Se- 
kretariat, das beim Rat der EU angebunden ist. Das Se- 
kretariat ist auch für die Betreuung der gemeinsamen 
Kontrollinstanz von Europol (s. u. Nr. 3. 2. 3. 2) und der 
gemeinsamen Aufsichtsbehörde nach Artikel 18 des 
ZlS-Übereinkommens (s. u. Nr. 3.2.5) zuständig. 


Diese Kontrolle wurde durchgeführt, weil die Anzahl der 
Ausschreibungen nach Artikel 99 Abs. 2 SDÜ (siehe 


Kasten b zu Nr. 3. 2.4. 2) in den Vertragsstaaten erheblich 
voneinander abweicht. So wurde das Ausschreibungsver- 
fahren in einigen Vertragsstaaten überhaupt nicht genutzt, 
während andere Staaten über 10 000 Ausschreibungen 
veranlasst hatten. 

Kasten b zu Nr. 3. 2. 4. 2 


Artikel 99 Abs. 2 Schengener Dnrchführnngsüber- 

einkommen (SDÜ) 

(2) Eine Ausschreibung dieser Art ist zulässig zur 
Strafverfolgung und zur Abwehr von Gefahren für 
die öffentliche Sicherheit, wenn 

a) konkrete Anhaltspunkte dafür vorliegen, dass der 
Betroffene in erheblichem Umfang außergewöhn- 
lich schwere Straftaten plant oder begeht, oder 

b) die Gesamtbeurteilung des Betroffenen, insbeson- 
dere aufgrund der bisher von ihm begangenen Straf- 
taten, erwarten lässt, dass er auch künftig außerge- 
wöhnlich schwere Straftaten begehen wird. 


Für die Bundesrepublik Deutschland wurden 1 104 Aus- 
schreibungen vorgenommen. Da diese meistens von den 
einzelnen Bundesländern veranlasst waren, habe ich auch 
meine Länderkolleginnen und -kollegen in die Prüfung 
einbezogen. Bei den Kontrollbesuchen in meinem 
Zuständigkeitsbereich (BKA, Bundespolizei), wo nur 
15 Ausschreibungen Vorlagen, habe ich keine Mängel bei 
der Ausschreibungspraxis feststellen können. Die Ent- 
scheidungen über Ausschreibungen im Bundesbereich 
wurden also sehr verantwortungsbewusst herbeigeführt. 

Mit einer Übersicht aller mitgeteilten Prüfungsergebnisse 
der Länder habe ich die EID über die wesentlichen Ergeb- 
nisse der Kontrollen informiert, ebenso die GK im 
Frühsommer 2006 über die zu diesem Zeitpunkt vorlie- 
genden Kontrollergebnisse. Die GK hat einen Bericht 
über die in den Vertragsstaaten durchgeführten Kontrol- 
len zu Artikel 99 erstellt und hierzu Empfehlungen ausge- 
sprochen, die von der GK Schengen am 18. Oktober 2006 
gebilligt wurden. 

Im Wesentlichen sind dies: 

- Festlegung der Verfahrensweise durch die zuständigen 
Behörden, um eine Vereinheitlichung der Gründe für 
eine Ausschreibung in den einzelnen Schengen- Staa- 
ten zu erreichen. 

- Die nationalen Behörden, die für die Ausschreibungen 
nach Artikel 99 SDÜ verantwortlich sind, sollen die 
Ausschreibungen regelmäßig überprüfen. 

- Die nationalen Datenschutzbehörden und die GK soll- 
ten mehr in die Entwicklung eines gemeinsamen Kon- 
trollmodells investieren, das für die Überprüfung der 
Ausschreibungen im SIS verwendet werden soll. 

- Die für die Ausschreibungen zuständigen Behörden 
sollen formale und schriftliche Verfahren entwickeln. 
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um sicherzustellen, dass die Ausschreibungen korrekt, 
aktuell und rechtmäßig sind. 

- Auch im Falle, dass verschiedene Behörden in den 
Vertragsstaaten für die Qualität der Daten verantwort- 
lich sind, soll gewährleistet sein, dass die Daten kor- 
rekt, aktuell und rechtmäßig geführt werden und dass 
eine Überprüfung dieser Daten garantiert wird. 

Ich werde die zuständigen Behörden auf diese Empfeh- 
lungen hinweisen. Zudem werde ich im Benehmen mit 
meinen Länderkollegen auch weiterhin die Ausschreibun- 
gen im Rahmen des SDÜ kontrollieren, damit insoweit 
ein hohes datenschutzrechtliches Niveau für die Bundes- 
republik Deutschland gewährleistet bleibt. 

Deutschland sollte insoweit eine Vorreiterrolle unter den 
Schengen- Vertragsparteien übernehmen. 

3.2.5 Zollinformationssystem 

In den EU-Mitgliedstaaten wurde eine datenschutzrecht- 
liche Kontrolle der Datensicherungsmaßnahmen bei der 
Nutzung des Zollinformationssystems (ZIS) durchge- 
führt. Angesichts der nur geringen Nutzung von ZIS stellt 
sich die Frage, ob das System weiterhin erforderlich ist. 

Das ZIS besteht aus einer zentralen Datenbank, die über 
Terminals von allen Mitgliedstaaten aus zugänglich ist. 
Die zentrale Datenbank wird von der Kommission beim 
Europäischen Amt für Betrugsbekämpfung (OLAF) ge- 
führt (vgl. 20. TB Nr. 3.3.3). Die gemeinsame Aufsichts- 
behörde für das ZIS hatte im Sommer 2006 beschlossen, 
in allen EU-Mitgliedstaaten eine datenschutzrechtliche 
Kontrolle bei den für das ZIS zuständigen nationalen 
Zollbehörden durchzuführen, ln Deutschland ist dies das 
Zollkriminalamt (ZKA). Dabei sollte überprüft werden, 
inwieweit die vom Europäischen Amt für Befrugsbe- 
kämpfung (OLAF) erarbeifeten Vorschläge zur Dafensi- 
cherheif bei der operativen Nutzung des ZIS beachtet 
werden. Zudem sollte geklärt werden, aus welchen Grün- 
den das ZIS von den Mitgliedstaaten so unterschiedlich 
genutzt wird. 

Wie meine Kontrolle im ZKA ergab, begegnen die orga- 
nisatorischen Maßnahmen bei der Nutzung des ZIS kei- 
nen durchgreifenden datenschutzrechtlichen Bedenken. 
Insbesondere die Verfahren zur Einräumung des lesenden 
und schreibenden Zugriffs auf das Informationssystem 
und zur Kennwortvergabe gewährleisten einen angemes- 
senen Schutz vor unberechtigten Zugriffen. 

Kritisiert habe ich, dass die Speicherfristen von Datensät- 
zen nicht automatisiert überwacht werden, sondern mit- 
tels Aktenvermerken. Dadurch ist nicht in allen Fällen 
eine rechtzeitige Löschung von Daten im ZIS gewährleis- 
tet. Das ZKA hat zugesagt, künftig die Fristenverwaltung 
systemunterstützt durchzuführen. 

Nach Mitteilung des ZKA wird das ZIS vom Zollfahn- 
dungsdienst nur wenig genutzt. Dies liege im Wesentli- 
chen daran, dass die technische Infrastruktur des Systems 
zu kompliziert und nicht benutzerfreundlich sei. Hinzu 
komme, dass auch die von den anderen Mitgliedstaaten 
getätigten Ausschreibungen vielfach nicht die erforderli- 


chen Informationen enthielten. So fehle häufig der Hin- 
weis auf die Gründe der Ausschreibung sowie Angaben 
zu durchzuführenden Maßnahmen. Die wenigen verfüg- 
baren Informationen seien daher für die Aufgabenerfül- 
lung des Zollfahndungsdiensfes nur von geringem Nuf- 
zen. Zudem würden die Ausschreibungsvoraussefzungen 
und -kriferien in den Mifgliedsfaafen unterschiedlich aus- 
gelegt. Das Ziel des ZIS, durch einen beschleunigten In- 
formationsaustausch die Effizienz der Zollverwaltung zu 
steigern, werde damit weitestgehend verfehlt. Von OLAF 
werde daher eine anwenderfreundlichere webbasierte 
Software für das ZIS entwickelt. 

Sollte das ZIS auch nach der Umstellung so wenig ge- 
nutzt werden wie bisher, würde sich generell die Frage 
nach der Erforderlichkeit dieses Informationssystems 
stellen. Die Gründe für die mangelnde Akzeptanz des 
Systems könnten auch darin liegen, dass die Zollbehör- 
den der EU-Mitgliedstaaten auf anderem Wege die erfor- 
derlichen Informationen austauschen. Damit wäre das 
ZIS überflüssig. Ich werde die Entwicklung weiter beob- 
achten. 

3.2.6 Aufbau einer integrierten Datenbank 
über vermisste Personen bei Interpol 

IKPO-Interpol plant den Aufbau einer integrierten Da- 
tenbank über vermisste Personen und unbekannte Tote. 
Dabei sind auch datenschutzrechtliche Aspekte zu beach- 
ten. 

Interpol prüft seit Jahren den Aufbau einer Datenbank 
über vermisste Personen und unbekannte Tote, um deren 
Schicksal aufzuklären. Durch die Tsunami-Flutkatastro- 
phe von Dezember 2004 hat das Thema neue Aktualität 
gewonnen, so dass auf der Interpol-Generalversammlung 
im September 2005 eine Arbeitsgruppe zu diesem Thema 
eingesetzt wurde. Diese hat sich für ein infegrierfes Da- 
fenbanksysfem bei Inferpol ausgesprochen, in dem Anga- 
ben sowohl über vermissfe Personen/unbekannfe Tofe als 
auch zur Identifizierung von unbekannten Katastrophen- 
opfem erfasst werden sollen. Dabei soll die Datenspei- 
cherung zentral bei Interpol erfolgen, Dateneingabe bzw. 
-löschung hingegen dezentral durch die Mitgliedstaaten. 
Ich habe keine Bedenken gegen das Konzept, wenn ge- 
währleistet ist, dass Informationen über vermisste Perso- 
nen nur unter engen Voraussetzungen für Zwecke der 
Verbrechensbekämpfung genufzf werden. Wegen der sen- 
siblen Dafen hälfe ich zudem auf nationaler Ebene den 
Zugang über eine zenfrale Konfakfsfelle für geboten. 

3.2.7 Zugriff der Sicherheitsbehörden auf 
das europäische VISA-Informations- 
system (VIS) 

Das geplante VISA-Informationssystem (VIS) der EG 
(s. u. Nr. 7.1.4) soll auch von den für die innere Sicherheit 
zuständigen Behörden der Mitgliedstaaten zur Bekämp- 
fung terroristischer und sonstiger schwerwiegender Straf- 
taten im Wege des Direktzugriffs genutzt werden. 

Das geplante VlSA-lnformationssystem wird voraus- 
sichtlich eine der umfangreichsten europaweiten Daten- 
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Sammlungen mit einer Vielzahl von Informationen über 
die Visa-Antragsteller und über deren Einlader. Wegen 
des umfangreiehen Datenkatalogs einsehließlieh biome- 
triseher Merkmale stieß dieses Projekt von Beginn an auf 
das Interesse der Strafverfolgungsbehörden in den Mit- 
gliedstaaten. Da das VIS in erster Linie administrativen 
Zweeken bei der Visum-Erteilung dient, die Terrorismus- 
bekämpfung bzw. Strafverfolgung jedoeh unter Titel VI 
des EU-Vertrages fallt, bedarf es einer eigenständigen 
Reehtsgrundlage für den Zugriff der Sieherheitsbehörden. 
Über einen entspreehenden Vorsehlag der Kommission 
für einen Besehluss des Rafes über den Zugang der für 
die innere Sieherheit zuständigen Behörden der Mitglied- 
staaten und von EUROPOL zum VIS für Dafenabfragen 
zum Zweeke der Prävention, Aufdeekung und Unfersu- 
ehung ferrorisfiseher und sonstiger sehwerwiegender 
Sfraftafen vom 30. November 2005 (Rats-Dok. 15142/05) 
isf frofz intensiver Diskussion im Rat bis Redaktions- 
sehluss noeh nieht entsehieden worden. 

Der vorgesehene generelle Zugriff auf administrative 
Dateien aus Einreiseverfahren für Zweeke der Verbre- 
ehensbekämpfung würde dem dafensehutzreehtliehen 
Zweckbindungsprinzip (vgl. Artikel 5 lit. b der Europa- 
ratskonvention 108) widersprechen. Danach ist eine Wei- 
terverwendung von einmal rechtmäßig erhobenen Daten 
allenfalls unter klar definierten Bedingungen zulässig. 
Insbesondere sind solche sicherheitsbehördlichen Zu- 
griffe auf VIS nur unter strikter Einhaltung datenschutz- 
rechtlicher Regelungen, insbesondere einer Abwägung 
mit den schutzwürdigen Interessen der Betroffenen im 
Einzelfall, möglich. Nach dem ursprünglichen Vorschlag 
der Kommission sollte der Zugriff nur über zentrale 
Zugangsstellen erfolgen, um eine systematische bzw. 
routinemäßige Abfrage der Sicherheitsbehörden zu ver- 
hindern. Dies würde auch dem Grundsatz der Verhältnis- 
mäßigkeit entsprechen. Leider zeichnete sich bei den Be- 
ratungen auf Initiative der Mitgliedstaaten eine dezentrale 
Ausgestaltung des Zugriffs ab. Um so wichtiger ist es, 
dass die Daten nur zur Prävention und Aufdeckung terro- 
ristischer und sonstiger schwerwiegender Straftaten und 
nur im jeweiligen Einzelfall zur Verfügung gesfellf wer- 
den dürfen. Ferner müssen die Suchkriferien für eine Ab- 
frage im Einzelnen fesfgelegf werden, denn das VIS isf 
kein Informafionssysfem zur Verbrechensbekämpfung. 
Diese Einschränkungen gehen insbesondere für die Nuf- 
zung der in VIS gespeicherten biometrischen Daten. An- 
gesichts dessen beschränkten Auftrags ist auch der um- 
fassende Zugriff von EUROPOL kritisch zu sehen. 
Wichtig ist zudem eine klare Definition des Begriffs der 
für die innere Sicherheit zuständigen Behörden. Hierunter 
fallen nicht die Nachrichtendienste aufgrund ihrer vorge- 
lagerten Aufgaben bei der Sicherheitsprävention. 

Sollte der Rat dem Zugriff der Sicherheitsbehörden der 
Mitgliedstaaten auf das VIS zustimmen, wären klare da- 
tenschutzrechtliche Regelungen über die Weiterverwen- 
dung der aus dem VIS bezogenen Daten unverzichtbar. 
Der Vorschlag der Kommission sah hierfür die Anwen- 
dung der Regelungen des Rahmenbeschlusses zum 
Schulz personenbezogener Dafen vor, die im Rahmen der 
polizeilichen und justiziellen Zusammenarbeit in Strafsa- 


chen verarbeitet werden (s. o. Nr. 3.2.1). Da das Schick- 
sal dieses Rahmenbeschlusses jedoch höchst ungewiss 
ist, gibt es Bestrebungen zu bereichsspezifischen Daten- 
schutzregelungen im vorliegenden Rechtsakt selbst. 
Damit wäre die Gefahr einer weiteren Zersplitterung des 
europäischen Datenschutzrechts verbunden. Sollte 
gleichwohl der Datenschutz bei VIS gesondert geregelt 
werden, muss der bereichsspezifische Datenschutzstan- 
dard mindestens dem Niveau entsprechen, der im Prümer 
Vertrag vorgesehen ist (s. o. Nr. 3.2.2). 

Die Verordnung über das VlSA-lnformationssystem der 
EG war bis zum Jahresende 2006 noch nicht verabschie- 
det. 

3.2.8 Eurodac - Datenschutzkontrolle 

Der Europäische Datenschutzbeauftragte und die natio- 
nalen Kontrollstellen kooperieren bei der Kontrolle des 
Europäischen Fingerabdrucksystems Eurodac. 

Nach der Eurodac- Verordnung obliegt dem Europäischen 
Datenschutzbeauftragten (EDPS) die Kontrolle der zen- 
tralen Datenbank in Luxemburg. Für die Stellen, die in 
den einzelnen Mitgliedstaaten die Eurodac- Verordnung 
Umsetzen, sind dagegen die nationalen Kontrollstellen zu- 
ständig. ln Deutschland ist das meine Behörde. Um die 
Arbeit und vor allem die Kontrollschwerpunkte in allen 
Mitgliedstaaten zu vereinheitlichen, hat der EDPS im Be- 
richtszeitraum zu zwei Arbeitstreffen eingeladen. Da- 
durch konnte der Informationsaustausch zwischen dem 
EDPS und den nationalen Kontrollstellen sowie zwischen 
den Kontrollstellen untereinander verbessert werden. So 
wurden die bisherigen Konfrollergebnisse der einzelnen 
Mitgliedstaaten vorgestellt und Maßstäbe für zukünftige 
Kontrollen entwickelt. Bei der Kontrolle der zentralen 
Datenbank in Luxemburg hat der EDPS keine daten- 
schutzrechtlichen Verstöße festgestellt. 

3.3 Die Datenschutzgruppe nach Artikel 29 
der EG-Datenschutzrichtlinie 

Die Artikel 29-Gruppe hat sich zu einem der wichtigsten 
europäischen Kooperationsgremien auf dem Gebiet des 
Datenschutzes etabliert. 

Nach Artikel 29 der EG-Datenschutzrichtlinie 95/46/EG 
berät die Gruppe die Europäische Kommission und prüft 
die Umsetzung der Richtlinie in nationales Recht im 
Sinne einer einheitlichen Rechtsanwendung. Sie nimmt 
Stellung zum Schutzniveau sowohl in der Gemeinschaft 
als auch in Drittländern, erstellt Arbeitspapiere, um auf 
besondere datenschutzrechtliche Probleme aufmerksam 
zu machen und entwickelt Empfehlungen zum Schutze 
der Privatsphäre der Bürgerinnen und Bürger der Ge- 
meinschaft. 

Im Berichtszeitraum hat die Gruppe insgesamt 
26 Arbeitspapiere (vgl. Anlage 9) verabschiedet, die sich 
erneut mit einer breiten Palette von Themen auseinander- 
setzen. Schwerpunkte waren dabei die Übermittlung von 
Flugpassagierdaten in die USA (vgl. Nr. 3.3.2), die Über- 
mittlung von Bankkundendaten an die USA durch die 
belgische Industriegenossenschaft SWIFT (vgl. Nr. 9.4), 
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die Speicherung von Telekommunikationsdaten (vgl. 
Nr. 10.1) und der Datenschutz in der sog. Dritten Säule 
(vgl. Nr. 3.2.1). Auch datenschutzrechtliche Aspekte der 
elektronischen Gesundheitsakte (vgl. Nr. 4.1) und die 
Durchsetzung datenschutzrechtlicher Vorgaben im Kran- 
kenversicherungsbereich (vgl. Nr. 3.3.4) wurden behan- 
delt. Zudem befasste sich die Gruppe mit dem Projekt 
eCall, dessen konkrete Umsetzung in Kürze beginnen soll 
(vgl. Nr. 12.2), und der Speicherung von personenbezo- 
genen Daten auf RFID-Chips (vgl. Nr. 4.3). 

Die Frage, wie Datenschutz effektiv gewährleistet werden 
kann, wenn staatliche Stellen zuvor von Wirtschaflsunter- 
nehmen im Rahmen ihrer Kundenbeziehungen erhobene 
personenbezogene Daten für die Strafverfolgung nutzen 
wollen, bildete einen weiteren Schwerpunkt der Arbeit 
der Gruppe. Dies betrifft etwa Daten, die bei Telema- 
tikanwendungen in Kraftfahrzeugen, beim Buchen eines 
Fluges oder beim Telefonieren anfallen. Als besonders 
problematisch hat sich dabei erwiesen, dass es bis jetzt 
kein gemeinschaftsrechtliches Rechtsinstrument gibt, das 
den Datenschutz in der Dritten Säule, also im Bereich 
Justiz und Strafverfolgung, regelt (s. o. Nr. 3.2.1). Aus 
diesem Grund hat die Gruppe wiederholt dazu aufgeru- 
fen, einen solchen Rechtsrahmen endlich zu schaffen. 
Auch in Zukunft wird es vordringliche Arbeit der Ge- 
meinschaftseinrichtungen sein, sicherzustellen, dass der 
Datenschutz in allen Lebensbereichen angemessen Be- 
rücksichtigung findet. 

Ein besonderes Augenmerk hat die Gruppe zudem auf ei- 
nen stetigen Meinungsaustausch mit Vertretern der Wirt- 
schaft und mit anderen Interessengruppen gelegt, etwa 
bei der öffentlichen Konsultation vor Verabschiedung des 
Arbeitspapiers zu RFID (WP 105, s. u. Nr. 4.3). Mit Wirt- 
schaftsvertretem wurde auch über die Verfahrensweise 
beim Einsatz von verbindlichen untemehmensintemen 
Verhaltensregeln (sog. Binding Corporate Rules, 
vgl. Nr. 3.3.6) diskutiert, die die Übermittlung von perso- 
nenbezogenen Daten in Länder ohne angemessenes Da- 
tenschutzniveau erheblich erleichtern soll. Bei der Erar- 
beitung von EU-einheitlichen BCR-Antragsformularen 
ist mit dem Abschluss des Abstimmungsverfahrens im 
Frühjahr 2007 zu rechnen. Weitere wichtige Themen wa- 
ren die Verpflichtung von Unternehmen, ihre Kunden an- 
gemessen über deren Datenschutzrechte zu unterrichten 
(sog. Short Privacy Notices), der Schutz geistigen Eigen- 
tums und die datenschutzrechtlichen Aspekte bei Hinwei- 
sen in Unternehmen im Kampf gegen Korruption und 
Buchfälschung (sog. Whistleblowing, vgl. Nr. 3.3.1). 

Im März des Jahres 2006 wurde ich nach Ablauf meiner 
ersfen zweijährigen Amtszeit erneut zum Vorsitzenden 
der Artikel 29-Gruppe gewählt. Auch mein Vertreter, der 
Leiter der spanischen Datenschutzbehörde, Professor 
Jose-Louis Pinar Manas, wurde bestätigt. 

3.3.1 Whistleblowing - Richtiger Umgang mit 
Insidertipps 

Interne Verfahren zur Meldung von Missständen in Un- 
ternehmen - sog. Whistleblowing-Hotlines - müssen da- 
tenschutzkonform gestaltet werden. 


Viele Unternehmen haben Hotlines eingerichtet, über die 
Missstände gemeldet werden können, z. B. zur Rech- 
nungslegung, Wirtschaftsprüfung, Korruption, Banken- 
und Finanzkriminalität und für spezielle Verhalfensvorga- 
ben der Unternehmen (Ethikrichtlinien). Gründe für die 
Einrichtung solcher Hotlines sind - neben der Umsetzung 
gesetzlicher Vorgaben - auch eigene Untemehmensinte- 
ressen an der Aufdeckung rechtswidrigen Handelns und 
ethisch vorwerfbarer Verhaltensweisen. 

ln den USA sieht der sog. Sarbanes-Oxley Act vor, dass 
börsennotierte Unternehmen zur Meldung fragwürdiger 
Buchhaltungs- und Revisionspraktiken anonym nutzbare 
Verfahren einrichten. Diese Vorgaben waren auch von eu- 
ropäischen Unternehmen, die auch an den USA-Börsen 
gehandelt werden, bis zum Frühjahr 2006 zu erfüllen. Die 
Unternehmen benötigten Leitlinien zur datenschutzkon- 
formen Umsetzung von Whistleblowing-Hotlines, um da- 
bei nicht mit der Europäischen Datenschutzrichtlinie 95/ 
46/EG in Konflikt zu geraten. Aus diesem Grund hat die 
Artikel 29-Gruppe hierzu ein Arbeitspapier veröffentlicht 
(WP 117 vom 1. Januar 2006). 

Das Spannungsfeld zwischen dem Informanten und dem 
Angezeigten sollte dahingehend gelöst werden, dass der 
Datenschutz für beide Seifen ausreichend Beachtung 
findet. Die Artikel 29-Gruppe hat sich in diesem Papier 
zunächst auf die Bereiche Rechnungslegung, Wirtschafts- 
prüfung, Korruption sowie Banken- und Finanzkriminali- 
tät beschränkt und dazu Forderungen aufgestellt 
(s. Kasten zu Nr. 3.3.1). 

Kasten zu Nr. 3.3.1 


Forderungen der Artikel 29-Gruppe zum Whist- 
leblowing 

- Die Beschäftigten müssen über die Einführung der 
Hotline, ihren Zweck und Anwendungsbereich infor- 
miert werden. 

- Der Anwendungsbereich und der Kreis der betroffe- 
nen Personen müssen eng begrenzt werden; eine Ver- 
wendung der Informationen für andere Zwecke isf 
unzulässig. 

- Namentliche Meldungen sind anonymen Anzeigen 
vorzuziehen, wobei dem Anzeigenden Vertraulich- 
keit zuzusichem ist; anonyme Anzeigen sollen auf 
Ausnahmefälle begrenz! werden. 

- Der Grundsafz der Verhältnismäßigkeit ist zu beach- 
ten, d. h. nur die für die weitere Bearbeitung notwen- 
digen Informationen dürfen gespeichert werden. 

- Die Daten sind frühestmöglich, spätestens innerhalb 
von zwei Monaten nach Abschluss der Untersuchung 
zu löschen. Eine längere Speicherung ist nur zuläs- 
sig, wenn weitere rechtliche Schritte erforderlich 
sind. 

- Die beschuldigte Person ist zu informieren, sobald 
kein Risiko besteht, dass Beweise vernichtet werden. 
Der Name des Informanten darf im Regelfall nur 
dann dem Angezeigten genannt werden, wenn vor- 
sätzlich falsche Vorwürfe angezeigt wurden. 
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In Deutschland hat sich auch eine Ad-hoc-Arbeitsgruppe 
„Beschäftigtendatenschutz“ des Düsseldorfer Kreises mit 
der Thematik Whistleblowing auseinandergesetzt. Ein 
von ihr vorbereiteter Bericht wird sich mit der Beurtei- 
lung der datenschutzrechtlichen Zulässigkeit der Datener- 
hebung, -Verarbeitung und -nutzung bei Meldeverfahren 
unter Einsatz von sog. Whistleblowing-Hotlines nach den 
Vorschriften des BDSG befassen. 

Das Papier der Artikel 29-Gruppe kann aus dem Web ab- 
gerufen werden unter http://ec.europa.eu/justice_home/ 
fsj/privacy/index_de.htm. 

3.3.2 Übermittlung von Flugpassagierdaten in 
die USA 

Auch das Interimsabkommen mit den USA zur Übermitt- 
lung von Flugpassagierdaten wirft datenschutzrechtliche 
Fragen auf. 

Im Mai 2004 hatte die Europäische Union mit den USA 
ein Abkommen zur Übermittlung von Flugpassagierdaten 
geschlossen, gegen das vom Europäischen Parlament 
beim Europäischen Gerichtshof Klage eingereicht wurde 
(vgl. 20. TB Nr. 22.2). Mit Urteil vom 30. Mai 2006 ent- 
schied der Europäische Gerichtshof, dass dieses Abkom- 
men wegen fehlender Rechtsgrundlage spätestens bis 
Ende September 2006 zu kündigen sei. Im Oktober 2006 
wurde daraufhin ein Folgeabkommen mit einer Laufzeit 
bis zum 30. Juli 2007 ausgehandelt. Die Artikel 29-Grup- 
pe hatte sich zuvor gegen den Abschluss von bilateralen 
Abkommen ausgesprochen, um eine uneinheitliche An- 
wendung der europäischen Datenschutzrichtlinie und eine 
damit einhergehende Schwächung der Rechte der betrof- 
fenen Passagiere zu vermeiden. Den Abschluss dieses 
Folgeabkommens begrüße ich daher grundsätzlich, da an- 
sonsten Passagierdaten ohne Rechtsgrundlage und ohne 
vertragliche Schutzvorkehrungen an das US-Heimat- 
schutzministerium übermittelt worden wären. Bei den 
Verhandlungen zu dem neuen Abkommen, das in zahlrei- 
chen Details mit der vorherigen Vereinbarung identisch 
ist, konnte zwar erreicht werden, dass die im Jahre 2004 
bei Vertragsabschluß von den USA gegebenen Zusiche- 
rungen weiterhin Bestand haben. Die von der 
Artikel 29-Gruppe bereits bei Abschluss des ersten 
PNR-Abkommens geäußerten Vorbehalte zu wesentli- 
chen Punkten der Vereinbarung bleiben allerdings weiter- 
hin bestehen. Dies betrifft insbesondere die Zweckbin- 
dung, die nach wie vor nicht genau definiert ist, aber auch 
den Umfang der zu übermittelnden Daten, die bis zu 
34 Elemente umfassen können. Die Artikel 29-Gruppe 
hatte sich bereits in früheren Stellungnahmen dafür aus- 
gesprochen, den Datensatz auf 19 Datenelemente zu be- 
schränken, da diese im Kampf gegen Terrorismus und or- 
ganisiertes Verbrechen für ausreichend erachtet werden. 

Bis zum Jahresende 2006 ist die bereits im ursprüngli- 
chen Abkommen vereinbarte Umstellung von einem Ab- 
rufverfahren (pull) auf ein aktives Übermittlungsverfah- 
ren (push) noch immer nicht erfolgt. Nach wie vor 
erhalten die US-Behörden die Daten im sog. pull- Verfah- 
ren, d. h. durch Zugriff auf die Reservierungssysteme der 
Fluggesellschaften, und greifen damit auf den kompletten 


Datensatz zu, der zu jedem einzelnen Passagier vorliegt. 
Im Einzelfall können dies sogar mehr als 34 Datenele- 
mente sein. Schon im Abkommen von 2004 war vorgese- 
hen, die Übermittlung auf ein aktives „push-Verfahren“ 
umzustellen, um zu gewährleisten, dass sensible Daten 
durch Einsatz einer Filtersoftware herausgefiltert werden. 
Nachdem die europäischen Fluglinien mehrfach mitge- 
teilt hatten, dass die Voraussetzungen für eine Übermitt- 
lung der Daten im „push-Verfahren“ erfüllt sind, gibt es 
nunmehr keine plausiblen Gründe mehr, die Umstellung 
weiter zu verzögern. Die Artikel 29-Gruppe hat deshalb 
die Vertragsparteien wiederholt aufgefordert, sich unver- 
züglich für eine entsprechende Lösung einzusetzen. 

Kasten zu Nr. 3.3.2 


Anforderungen an ein neues PNR-Abkommen 

Auch das Folge- Abkommen mit den USA muss einen 
effektiven Schutz der Grundrechte der europäischen 
Bürgerinnen und Bürger gewährleisten, die an Transat- 
lantikfiügen teilnehmen. Es könnte sich dabei an dem 
zwischen der EU und Kanada abgeschlossenen Abkom- 
men orientieren. 

- Strikte Zweckbindung der übermittelten Daten auf 
die Bekämpfung des internationalen Terrorismus und 
der schweren grenzüberschreitenden Kriminalität. 
Beschränkung der automatisierten Datenzugriffe auf 
die für die Einreisekontrollen zuständigen US-Be- 
hörden. 

- Begrenzung der übermittelten Datenelemente auf die 
zur Identifikation der Reisenden und zur Durchfüh- 
rung von Einreisekontrollen im Sinne der Zweckbe- 
stimmung erforderlichen Daten. Orientierungs- 
punkte sind dabei die von der Artikel 29-Gruppe 
vorgeschlagenen 19 Datenelemente und die mit Ka- 
nada vereinbarten 25 Datenelemente. 

- Ausschließliche Verwendung eines aktiven Über- 
mittlungsverfahrens (push) unter Ausfilterung sen- 
sibler personenbezogener Daten durch die Flugge- 
sellschaften. 

- Gewährleistung eines angemessenen Datenschutz- 
standards bei der Verarbeitung der Daten in den 
USA, insbesondere durch eine unabhängige Daten- 
schutzkontrolle und gemeinsame regelmäßige Über- 
prüfungen unter Beteiligung der europäischen Da- 
tenschutzbehörden. 

- Löschung der Daten nach Ablauf einer angemesse- 
nen Speicherfrist. 

- Gewährleistung der individuellen Datenschutz- 
rechte, insb. auf Auskunft und Korrektur. 

- Befristung des Abkommens und Einfügung einer 
Evaluierungsklausel, damit das Abkommen rechtzei- 
tig vor Ablauf der Frist nach wissenschaftlichen Kri- 
terien unter Einbeziehung von unabhängigen Exper- 
ten auf seine Wirksamkeit und seine Einschränkung 
der Grundrechte hin überprüft werden kann. 
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Es wird Aufgabe der deutsehen Ratspräsidentsehaft im 
ersten Halbjahr 2007 sein, ein neues und langfristig gel- 
tendes PNR-Abkommen auszuhandeln, das in der Zu- 
kunft den Datenschutz angemessen berücksichtigt und die 
Rechte und Freiheiten der Flugpassagiere sichert. 

3.3.3 Umsetzung der Richtlinie 2004/82/EG zur 
Übermittlung von Flugpassagierdaten 

Die Richtlinie 2004/82/EG des Rates über die Verpflich- 
tung von Beförderungsunternehmen, Passagierdaten zu 
übermitteln, ist noch nicht in nationales Recht umgesetzt, 
obwohl die Frist hierzu bereits am 5. September 2006 ab- 
gelaufen ist. 

Auch in der EU sollen von Fluggesellschaften erhobene 
Passagierdaten genutzt werden, um den Gefahren des 
internationalen Terrorismus zu begegnen. Allerdings 
wurde die diesbezügliche Richtlinie (APl-Richtlinie - 
Abi. L 261/24 vom 6. August 2004, vgl. 20. TB Nr. 3.3.5) 
im Berichtszeitraum noch nicht in nationales Recht um- 
gesetzt. Der vom BMI im Juli 2005 vorgelegte Gesetzent- 
wurf erlangte keine Kabinettreife. 

Die Artikel 29-Gruppe (vgl. Nr. 3.3) hat in einer Stellung- 
nahme zu der APl-Richtlinie (WP 127 vom 28. Septem- 
ber 2006) kritisiert, dass diese zuviel Raum für abwei- 
chende Interpretation und Durchführung lasse. Sie hat die 
Mitgliedstaaten deshalb aufgefordert, ihren Ermessens- 
spielraum für eine harmonisierte Umsetzung zu nutzen 
und dabei ein ausgewogenes Verhältnis zwischen dem 
Kampf gegen illegale Einwanderung und dem Recht auf 
Datenschutz zu wahren. 

Im Herbst 2006 hat das BMI einen neuen Entwurf eines 
Fluggastdatengesetzes in die Ressortabstimmung einge- 
bracht. Dieser sieht vor, die Richtlinie durch eine Ergän- 
zung des Bundespolizeigesetzes - BPolG - umzusetzen. 
Obwohl dies zu begrüßen ist, stößt der Entwurf aus daten- 
schutzrechtlichen Gründen auf erhebliche Bedenken: 

- Der personelle Anwendungsbereich der Richtli- 
nie 2004/82/EG gilt zwar für sämtliche Flugpassa- 
giere, also auch für EU-Staatsangehörige. Damit den 
Regelungen des Schengener Durchführungsüberein- 
kommens Rechnung getragen wird, sollte das Gesetz 
aber auf Beförderungen von Drittsfaafsangehörigen 
über die Außengrenzen in das Bundesgebief be- 
schränkt werden. 

- Die Liste der von den Luftverkehrsuntemehmen zu 
übermittelnden Daten geht erheblich über den Daten- 
katalog in der Richtlinie hinaus. Problematisch er- 
scheint mir insbesondere die Kopie der Lichtbildseite 
des Personaldokuments. 

- Die übermittelten Daten sollen binnen 24 Stunden 
nach der Einreise des jeweiligen Flugzeuges bei der 
Bundespolizei gelöscht werden, sofern sie nicht zur 
Erfüllung einer dieser obliegenden gesefzlichen Auf- 
gabe benötig! werden. Eine solche Öffnungsklausel, 
die datenschutzrechtlich eine sehr weitgehende 
Zweckänderungserlaubnis darstellt, erscheint mir un- 
verhältnismäßig und auch mit dem Prinzip der Nor- 
menklarheit nicht vereinbar. Angesichts des weit ge- 
spannten Aufgabenbereichs der BPol (vgl. §§ 1 
bis 13 BPolG) habe ich eine Begrenzung der Verwen- 


dung der Daten im Hinblick auf die Zielrichtung der 
Richtlinie, insbesondere die Einreisekontrolle zu ver- 
bessern und die illegale Einwanderung zu bekämpfen, 
gefordert. 

Die Ressortabstimmung über den Gesetzentwurf war bei 
Redaktionsschluss noch nicht abgeschlossen. Ich werde 
darauf achten, dass dabei die datenschutzrechtlichen Be- 
lange angemessen berücksichtigt werden. 

3.3.4 Europaweite Datenschutzprüfung im 
Krankenversicherungssektor 

Die erste europaweite Überprüfung bei Krankenversiche- 
rungen unterstreicht die Wichtigkeit gemeinsamen Vorge- 
hens der nationalen Aufsichtsbehörden. 

Im März 2006 startete die Artikel 29-Gruppe eine europa- 
weite Initiative mit dem Ziel, gemeinsam in allen europäi- 
schen Mitgliedstaaten die Anwendung und Umsetzung 
von datenschutzrechtlichen Bestimmungen im Kranken- 
versicherungssektor zu überprüfen. Mit der Aktion soll- 
ten Erkenntnisse darüber gewonnen werden, wie hier per- 
sonenbezogene Daten erhoben und verarbeitet werden, 
um daraus ggf Schlüsse für weitere Maßnahmen ziehen 
zu können. Der Sektor war ausgewählt worden, weil er ei- 
nen sehr großen Teil der Bevölkerung betrifft und dort bei 
den Versicherungsnehmern in besonderem Maße sensible 
Daten erhoben werden. Die Artikel 29-Gruppe hatte sich 
zuvor auf einen Fragenkatalog verständigt, der repräsen- 
tativen Unternehmen und Branchenverbänden zugesandt 
wurde, ln die Vorbereitung der Aktion waren auch Vertre- 
ter des Europäischen Verbandes der Versicherungsunter- 
nehmer einbezogen worden. Von deutscher Seite wurden 
5 Versicherungsuntemehmen angeschrieben, die zusam- 
men gut 50 Prozent des Marktes abdecken. 

Für die Artikel 29-Gruppe ist eine solche gemeinsame 
koordinierte europaweite Überprüfung von großer Bedeu- 
tung. Sie zeigt, dass die Aufsichtsbehörden der EU-Mit- 
gliedstaaten nicht nur eng Zusammenarbeiten, sondern 
auch gemeinsam entwickelte Positionen zum Datenschutz 
durchsetzen können. Für die betroffenen Unternehmen 
hat dieses gemeinsame Vorgehen unterstrichen, dass die 
datenschutzrechtlichen Vorgaben im europäischen Raum 
einheitlich umgesetzt werden. Schließlich hat diese Ak- 
tion bei den Versicherungsnehmern das Bewusstsein für 
den Datenschutz gestärkt und sie über ihre Rechte aufge- 
klärt. Einzelergebnisse der Aktion werden im ersten 
Halbjahr 2007 erwartet. 

3.3.5 Safe Harbor 

Das zwischen der EU und den USA geschlossene Safe 
Harbor Abkommen hat sich bewährt und soll weiter aus- 
gebaut werden. 

Als im Jahr 2000 das Abkommen zwischen den Vereinig- 
ten Staaten und der Europäischen Union über einen „si- 
cheren Hafen“ (vgl. Kasten zu Nr. 3.3.5) abgeschlossen 
wurde, wurde dies allseits als Experiment betrachtet. In- 
zwischen kann es als Erfolg bewertet werden. Zwei Veran- 
staltungen, die 2005 und 2006 gemeinsam vom US-Han- 
delsministerium, der Europäischen Kommission und den 
in der Artikel 29-Gruppe zusammengeschlossenen Daten- 
schutzbeauftragten der europäischen Staaten organisiert 
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wurden, bestätigen, dass Safe Harbor von einer immer 
größeren Zahl US-amerikanischer Unternehmen akzep- 
tiert wird. Ende 2005 waren bereits mehr als 850 amerika- 
nische Unternehmen beigetreten; im darauf folgenden 
Jahr 2006 waren es schon mehr als 1 000 Unternehmen. 

Im Mittelpunkt der Veranstaltungen stand der Erfahrungs- 
austausch von Datenschutzbeauftragten, Unternehmen, 
der US-Federal Trade Commission (FTC) und Vertretern 
der US-Regierung über Möglichkeiten, wie der Daten- 
schutz bei der transatlantischen Übermittlung personen- 
bezogener Daten weiter verbessert werden kann. Beson- 
dere Aufmerksamkeit genoss die Frage, wie die 
Betroffenen - insbesondere Verbraucher und Arbeitneh- 
mer - besser über ihre sich aus dem Abkommen ergeben- 
den Rechte und Pflichten unterrichtet werden können, da 
die entsprechenden Möglichkeiten bislang kaum in An- 
spruch genommen werden. 

Thematisiert wurde darüber hinaus der verstärkte Zugriff 
öffentlicher Stellen - insbesondere von Sicherheitsbehör- 
den - auf Daten, die von Firmen für eigene Geschäftszwe- 
cke gespeichert werden. Die FTC und die europäischen 
Datenschützer planen, den Gedankenaustausch fortzuset- 
zen und ihre Zusammenarbeit weiter zu intensivieren. 

Kasten zu Nr. 3.3.5 


Erläuterungen zu Safe Harbor: 

Für die Übermittlung personenbezogener Daten aus der 
Europäischen Union in die Vereinigten Staaten von 
Amerika existiert seit November 2000 eine europäisch- 
amerikanische Vereinbarung, um nach den Anforderun- 
gen der europäischen Datenschutzrichtlinie 95/46/EG 
im Empfängerland (USA) ein angemessenes Daten- 
schutzniveau zu gewährleisten. Rechtlicher Ausgangs- 
punkt ist die in Kapitel IV der Datenschutzrichtlinie ge- 
regelte Übermittlung personenbezogener Daten in 
Drittländer. Nach Artikel 25 ist der Datentransfer in 
Drittstaaten strikten Grundsätzen verpflichtet, die die 
Richtlinie - dem Adäquanzprinzip folgend - als Ange- 
messenheit des Datenschutzniveaus definiert (Artikel 25 
Abs. 1 und 2). Nach Artikel 25 Abs. 6 kann die Europäi- 
sche Kommission die Angemessenheit des Datenschut- 
zes in einem Drittland „feststellen“, wenn dieses die in 
der Vorschrift näher genannten Anforderungen erfüllt. 
Das Arrangement des „Sicheren Hafens“ sieht vor, dass 
das US-Handelsministerium ein Verzeichnis derjenigen 
Unternehmen führt, die sich, um die Vorteile des Sys- 
tems zur erhalten, öffentlich auf die Grundsätze des Safe 
Harbor verpflichtet haben. Wer sich auf amerikanischer 
Seite dem System des Safe Harbor anschließt, ist vor der 
Sperrung des Datenverkehrs aus Datenschutzgründen si- 
cher, während im Gegenzug die europäischen Unterneh- 
men wissen, an welche US-Firmen Daten übermittelt 
werden können, ohne dass zusätzliche Datenschutzga- 
rantien verlangt werden müssen. Schließlich können die 
Unionsbürger sicher sein, dass ihre Daten vorschriftsmä- 
ßig geschützt werden. 

Weitere Informationen zu Safe Harbor finden sich auf 
der Seite http://www.export.gov/safeharbor/. 


3.3.6 Binding Corporate Rules 

Untemehmensinteme Regelungen zum Datenschutz (Bin- 
ding Corporate Rules, BCR) stellen ein wichtiges Instru- 
ment als Grundlage fiir die Datenübermittlung in Dritt- 
staaten dar. 

Der internationale Datenverkehr weitet sich immer mehr 
aus. Deshalb werden schon seit längerem verbindliche 
untemehmensinteme Regelungen als Schutzgarantie 
beim Drittland-Transfer diskutiert. Auf der Gmndlage 
derartiger BCR können ausnahmsweise Übermittlungen 
personenbezogener Daten an Drittstaaten ohne angemes- 
senes Datenschutzniveau genehmigt werden (Artikel 26 
der Europäischen Datenschutzrichtlinie 95/46/EG). Aus 
diesem Gmnd hat sich die Artikel 29-Grappe unter mei- 
nem Vorsitz im Berichtszeitraum mehrfach mit diesem 
Thema beschäftigt. 

Im Jahre 2005 wurden zwei Arbeitspapiere erstellt, die 
europaweit von den Datenschutzbehörden als Hilfsmittel 
genutzt werden können. Zum einen wurde eine Mus- 
ter-Checkliste für Anträge auf Genehmigung von Daten- 
übermittlungen in Drittstaaten erstellt (WP 108 vom 
14. April 2005). Den Unternehmen wird darin erläutert, 
welche Unterlagen in der Regel hierfür bei der zuständi- 
gen Datenschutz-Aufsichtsbehörde vorzulegen sind, ln 
einem weiteren Arbeitspapier wurde ein Verfahren zur 
Kooperation innerhalb Europas zur Anerkennung von 
BCR festgelegt (WP 107 vom 14. April 2005). 

Da die Verfahrensweise sich in der Praxis als kompliziert 
und zeitaufwendig erwiesen hat, hat die Artikel 29- 
Gmppe Empfehlungen für ein Standardantragsverfahren 
erarbeitet, um ein vereinfachtes Verfahren wie bei den 
Standardvertragsklauseln zu erreichen (WP 133 vom 
10. Januar 2007). 


3.4 Europäische und internationale 
Zusammenarbeit in Strafsachen 

Zahlreiche Maßnahmen sollen die europäische und inter- 
nationale Zusammenarbeit in Strafsachen verbessern. 
Die Rechte des Einzelnen dürfen dabei jedoch nicht in 
den Hintergrund treten. 

Ein wichtiges Thema war auch in diesem Berichtszeit- 
raum der Informationsaustausch zwischen den Strafregis- 
tern (vgl. 20. TB Nr. 7.9.2). Das von Deutschland, Frank- 
reich, Spanien und Belgien verfolgte Pilotprojekt zur 
Verbesserung des Informationsaustauschs über strafrecht- 
liche Verurteilungen auf elektronischer Basis hat Anfang 
April 2006 den Echtbetrieb aufgenommen. Ich habe die- 
ses sog. „Strafregistervemetzungsprojekt“ begleitet und 
keine datenschutzrechtlichen Einwände gegen seine Aus- 
gestaltung erhoben. Es werden die gleichen Informatio- 
nen zwischen den nationalen Strafregistern ausgetauscht, 
die bislang auf dem Papierwege übermittelt wurden, also 
Strafnachrichten über Verurteilungen von Staatsangehöri- 
gen an deren Heimatstaaten sowie - auf Ersuchen eines 
anderen Staates - Auskünfte aus dem Strafregister. Neu 
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ist die Möglichkeit der elektronischen Übermittlung, die 
im „Trans-European Services for Telematics between Ad- 
ministrations (TESTA)“-Netz (vgl. 19. TB Nr. 8.8) mit 
ausreichenden IT- Sicherheitsmaßnahmen erfolgt; ein di- 
rekter Online-Zugriff auf die ausländischen Register ist 
nicht möglich. Ich halte eine solche Vernetzung der beste- 
henden nationalen Strafregister unter dem Aspekt der Da- 
tensparsamkeit und mit Blick auf die Rechte des Einzel- 
nen in jedem Fall für vorzugswürdig gegenüber der 
Schaffung eines zentralen europäischen Strafregisters 
oder der von der Kommission in einem Weißbuch 
(KOM (2005) 10 endg.) vorgeschlagenen Einrichtung ei- 
ner Art Vorbestraftenkartei als Indexdatei auf europäi- 
scher Ebene. 

Des Weiteren hat die Europäische Kommission einen 
Vorschlag für einen Rahmenbeschluss des Rates über die 
Durchführung und den Inhalt des Austausches von 
Informationen aus dem Strafregister zwischen den 
Mitgliedstaaten vorgelegt (KOM (2005) 690 endg.; Rats- 
dok. 5463/06). Datenschutzrechtlich bedenklich ist hier 
insbesondere die vorgesehene Zweckänderungsvorschrift, 
nach der personenbezogene Daten, die dem ersuchenden 
Staat übermittelt wurden, von diesem nicht nur für die 
Zwecke, für die sie erbefen wurden, sondern auch zur Ge- 
fahrenabwehr und sogar zur Gefahrenvorsorge verwendef 
werden dürfen. Dies isf insbesondere deshalb problema- 
fisch, weil damif der Zeitpunkt der Datenverwendung in 
einen Bereich vorverlagert würde, der mit einem hohen 
Prognoserisiko behaftet ist. Hinzu kommt, dass die vorge- 
schlagene Verwendungsregelung zeitlich nicht begrenzt 
ist, so dass Angaben, die im Strafregister des ersuchenden 
Mitgliedstaates bereits getilgt oder zu tilgen sind, in grö- 
ßerem Umfang zum Nachteil des Betroffenen verwendet 
werden dürften, als es nach innerstaatlichem Recht 
(§§51, 52 Bundeszentralregistergesetz) zulässig wäre. 
Ich habe meine Bedenken dem BMJ mitgeteilt und gebe- 
ten, diese für die Bundesregierung in die Berafungen im 
Rat einzubringen. Ich werde die weitere Entwicklung auf- 
merksam verfolgen. 

Noch immer nicht verabschiedet wurden die bereits im 
20. TB (Nr. 7.9.2) dargestellten Rahmenbeschlussvor- 
schläge über die Europäische Beweisanordnung zur Er- 
langung von Sachen, Schriftstücken und Daten zur Ver- 
wendung in Strafverfahren (KOM (2003) 688 endg.; 
Ratsdok. 15221/02) sowie über bestimmte Verfahrens- 
rechte in Strafverfahren in der Europäischen Union 
(KOM (2004) 328 endg.; Ratsdok. 9318/04). 

Neues zu berichten gibt es dagegen vom Europäischen 
Haftbefehl (vgl. 20. TB Nr. 7.9.2). Das BVerfG hat mit 
Urteil vom 18. Juli 2005 (Az.: 2 BvR 2236/04) das deut- 
sche „Gesetz zur Umsetzung des Rahmenbeschlusses 
über den Europäischen Haftbefehl und die Übergabever- 
fahren zwischen den Mitgliedstaaten der Europäischen 
Union“ vom 21. Juli 2004 (BGBl. 1 S. 1748) für verfas- 
sungswidrig und damit nichtig erklärt, da es die Umset- 
zungsspielräume, die der Rahmenbeschluss den Mitglied- 
Staaten belässt, nicht so grundrechtsschonend wie 
möglich ausfüllte. Ich begrüße die Entscheidung, da sie 


eine grundsätzliche Stärkung des Verfassungsrechts bei 
der Umsetzung von Rahmenbeschlüssen bedeutet, die 
auch für andere Maßnahmen im Bereich der „Dritten 
Säule“ zu beachten ist. Die erforderliche Neufassung des 
Europäischen Haftbefehlsgesetzes ist am 2. August 2006 
in Kraft getreten (Gesetz vom 20. Juli 2006, BGBl. 1 
S. 1721). 

ln Kraft getreten ist außerdem das Gesetz zur Umsetzung 
des Übereinkommens vom 29. Mai 2000 über die Rechts- 
hilfe in Strafsachen zwischen den Mitgliedstaaten der Eu- 
ropäischen Union (Gesetz vom 22. Juli 2005, BGBl. 1 
S. 2189). Datenschutzrechtlich problematisch war hier 
die Umsetzung der Regelung des Übereinkommens zu 
den sog. Spontanmitteilungen, d.h. personenbezogenen 
Auskünften aus strafprozessualen Ermittlungen, die Ge- 
richte und Staatsanwaltschaften anderen Staaten auch 
ohne Ersuchen erteilen dürfen. Hier ist der deutsche Ge- 
setzgeber über das umzusetzende Übereinkommen hi- 
nausgegangen, indem er Spontanmitteilungen nicht nur 
EU-weit, sondern weltweit ermöglicht hat (§ 61a des Ge- 
setzes über die Internationale Rechtshilfe in Strafsachen). 
Der ursprüngliche Gesetzentwurf enthielt allerdings keine 
hinreichenden Regelungen zum Ausschluss der Daten- 
übermittlung, wenn im Empfängerstaat kein angemesse- 
nes Datenschutzniveau gewährleistet ist. Dies hatte ich 
sowohl gegenüber dem BMJ als auch gegenüber dem 
Rechtsausschuss des Deutschen Bundestages bemängelt. 
Im Rahmen der Beratungen im Rechtsausschuss konnte 
ich auf datenschutzrechtliche Verbesserungen hinwirken. 
Insbesondere ist das Vorhandensein eines angemessenen 
Datenschutzniveaus im Empfängerstaat nunmehr zumin- 
dest als schutzwürdiges Interesse des Betroffenen, das zu 
einem Ausschluss der Datenübermittlung führen kann, zu 
berücksichfigen. 


3.5 Internationale Datenschutzkonferenzen 

Die Internationale Datenschutzkonferenz hat im Berichts- 
zeitraum zwei Mal getagt und wichtige Entschließungen 
verabschiedet. 

Die 27. Internationale Konferenz der Datenschutzbeauf- 
tragten fand unter dem Titel „Der Schutz von Personen- 
daten und der Privatsphäre in einer globalisierten Welt: 
ein universelles Recht unter Achtung der Verschiedenhei- 
ten“ vom 14. bis 16. September 2005 in Montreux 
(Schweiz) statt. Etwa 50 unabhängige Datenschutzbehör- 
den, Staaten, die noch kein unabhängiges Organ zur Da- 
tenschutzkontrolle haben, darunter die USA, internatio- 
nale Organisationen, Wissenschaft und Industrie 
entsandten Vertreter. 

Mit ihrer „Erklärung von Montreux“ stellte die Konferenz 
fest, dass trotz der zunehmenden internationalen Geltung 
des Datenschutzes immer noch die weit überwiegende 
Mehrheit der Länder, darunter so bedeutende Länder wie 
Russland, China und Indien, keinen gesetzlichen Daten- 
schutz haben (in Russland wurde allerdings inzwischen 
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ein Datenschutzgesetz verabschiedet - siehe Nr. 3.1). ln 
einer Welt der globalisierten Datenverarbeitung in Netzen 
sei jedoch ein globaler Datenschutz dringend notwendig. 
Sie appellieren an die Vereinten Nationen, ein internatio- 
nales Abkommen zum Datenschutz in Angriff zu neh- 
men. (s. Anlage 4). 

Ferner erarbeitete die Konferenz eine Entschließung zur 
Einführung biometrischer Merkmale in Pässen. Die 
Datenschutzbeauftragten fordern hier wirksame tech- 
nische Schutzmaßnahmen, eine strikte Zweckbindung 
und die Begrenzung der Nutzung der Biometriepässe auf 
die Verifikation der Identität der Passinhaber (s. An- 
lage 5). 

Die Konferenz beschloss weiterhin Grundsätze zur „poli- 
tischen Kommunikation“, d. h. zur Verwendung perso- 
nenbezogener Daten im politischen Wettbewerb, vor al- 
lem im Wahlkampf (s. Anlage 6). 

Bei der 28. Internationalen Datenschutzkonferenz, die 
vom 2. bis 3. November 2006 in London stattfand, stan- 
den die Gefahren einer Überwachungsgesellschaft im 
Mittelpunkt. Vertreter von 58 unabhängigen Datenschutz- 
behörden aus mehr als 40 Staaten aus aller Welt sowie 
Mitarbeiter von internationalen Organisationen und Re- 
präsentanten aus Wirtschaft und Wissenschaft nahmen 
daran teil. 

Der britische Datenschutzbeauftragte Richard Thomas 
legte eine Studie vor, die sich mit dem Thema Überwa- 
chungsgesellschaft heute und in der Zukunft beschäftigt. 
Die Studie zeigt, dass immer effektivere technische Über- 
wachungsmöglichkeiten und ihr Einsatz im privaten wie 
im öffentlichen Sektor zusammen mit immer weiter ge- 
henden Befugnissen der Sicherheitsbehörden weltweit 
den Weg in die Überwachungsgesellschaft ebnen. Nach 
Auffassung der Konferenz stellt die Reaktion der demo- 
kratischen Staaten auf die terroristischen Anschläge der 
letzten Jahre eine der größten Herausforderungen für den 
Datenschutz dar. Die für den Fortbestand demokratischer 
Verhältnisse unverzichtbare Balance zwischen Sicherheit 
und Freiheitsrechten gerate in Gefahr, wenn sich die Ge- 
sellschaften immer stärker in Richtung Überwachung ent- 
wickeln. (Die deutsche Kurzfassung und der englisch- 
sprachige Text der gesamten Studie sind aus dem Web 
abrufbar unfer http://www.privacyconference2006.co.uk/ 
index.asp? PagelD=10). 

Die Konferenz verabschiedete zudem eine Entschließung 
zum „Datenschutz bei Suchmaschinen“, in der auf die 
Gefahren für Persönlichkeitsrechte hingewiesen wird, die 
mit der verstärkten Nutzung von Rechercheinstrumenten 
im Internet ausgehen (s. Anlage 7). 

ln ihrem Abschlusskommunique wies die Londoner Kon- 
ferenz darauf hin, dass der Datenschutz einen neuen An- 
schub braucht, um die Rechte der Bürgerinnen und Bür- 
ger in der Informationsgesellschaft zu gewährleisten 
(s. Kasten zu Nr. 3.5). 


Kasten zu Nr. 3.5 


Abschlusskommunique der Londoner Konferenz 

- Für die Gesellschaft ist der Schutz der personenbe- 
zogenen Daten ihrer Bürger unerlässlich. Er steht auf 
gleicher Ebene wie die Presse- und die Bewegungs- 
freiheit. Datenschutz ist möglicherweise genauso 
kostbar wie die Luft, die wir atmen. Beide sind un- 
sichtbar, aber ihr Verlust ist dennoch mit katastro- 
phalen Folgen verbunden. 

- Datenschutzbeauftragte sollten eine neue Kommuni- 
kationsstrategie entwickeln, um Öffentlichkeit und 
maßgebliche Interessenvertreter auf ihre Rechte und 
deren Bedeutung aufmerksam zu machen. Daten- 
schutzbeauftragte sollten wirkungsvolle langfristige 
Kampagnen zur Stärkung des Bewusstseins ins Le- 
ben rufen und die Effektivität dieser Maßnahmen 
messen. 

- Datenschutzbeauftragte sollten ihre eigenen Aktivi- 
täten besser vermitteln und Datenschutz konkreter 
machen. Nur wenn diese Aktivitäten für die Bevöl- 
kerung insgesamt bedeutsam, zugänglich und rele- 
vant sind, wird es ihnen möglich sein, die öffentliche 
Meinung mit der nötigen Überzeugung zu beeinflus- 
sen und von Entscheidungsträgem gehört zu werden. 

- Datenschutzbeauftragte sollten ihre Effizienz und 
Effektivität beurteilen und - sofern nötig - ihre Ar- 
beitsweise entsprechend anpassen. Sie sollten mit 
ausreichenden Befugnissen und Mitteln ausgestattet 
werden und diese einzelfallbezogen und pragmatisch 
einsetzen. Sie sollten sich auf gravierende mögliche 
Beeinträchtigungen und Hauptrisiken konzentrieren, 
denen der Einzelne ausgesetzt ist. 

(Vollständiger Text der Londoner Erklämng s. Anlage 8) 


4 Technologischer Datenschutz 

4.1 Elektronische Gesundheitskarte: Das 

Warten geht weiter 

Die elektronische Gesundheitskarte lässt weiter auf sich 
warten. Bei diesem wichtigen Projekt geht aber zu Recht 
Gründlichkeit vor Schnelligkeit. 

Die elektronische Gesundheitskarte sollte laut Gesetz bis 
spätestens zum 1 . Januar 2006 die heutige Krankenversi- 
chertenkarte ablösen. Das Vorhaben betrifft mnd 
80 Millionen Versicherte, 260 Krankenversichemngen, 
2 200 Krankenhäuser, 21 000 Apotheken und 
188 000 Ärzte. Es handelt sich damit um das größte IT- 
Projekt in Deutschland und übersteigt in seinem Umfang 
die damit oft verglichene Einführung des Lkw-Mautsys- 
tems bei weitem. 

ln der Diskussion über die Einfühmng der elektronischen 
Gesundheitskarte wird vielfach die Gefahr des „gläsernen 
Patienten“ heraufbeschworen. Gesundheitsdaten, die zu 
den besonders schützenswerten personenbezogenen Da- 
ten nach dem Bundesdatenschutzgesetz gehören, befin- 
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den sich künftig in einer für die Versicherten unüber- 
schaubaren virtuellen Welt. Die Telematikinfrastruktur im 
Gesundheitswesen soll die technischen Voraussetzungen 
dafür bieten, dass die behandelnden Ärzte und Apotheker 
im Rahmen ihrer jeweiligen Tätigkeit über die erforderli- 
chen aktuellen medizinischen Informationen der Patien- 
ten verfügen können. Die angestrebte verbesserte medizi- 
nische Versorgung der Patienten darf aber nicht mit einem 
Verlust an Datenschutz einhergehen. Die gesetzlichen 
Grundlagen für die elektronische Gesundheitskarte ent- 
halten deshalb in den §§291 ff. SGB V (vgl. 20. TB 
Nr. 21.1) detaillierte Zugriffsregelungen. Der Zugriff auf 
die Karte wird erst durch eine PIN des Versicherten und 
einen Heilberufsausweis des Arztes bzw. Apothekers er- 
möglicht. Das Zugriffskonzept ist technisch so konzipiert, 
dass das Patientengeheimnis auch gegenüber und zwi- 
schen Angehörigen der Heilberufe umfassend gewahrt 
bleibt (vgl. hierzu auch die Entschließung der Daten- 
schutzbeauftragten des Bundes und der Länder, Kasten 
zu Nr. 4.1). Auch die Grundprinzipien der Datenvermei- 
dung und Datensparsamkeit werden eingehalten. Die 
neue Karte führt nicht zur Erhebung neuer medizinischer 
Daten, sondern soll lediglich einen verlagerten Zugriff 
auf die erhobenen Daten ermöglichen. 

Die Karte soll schrittweise eingeführt werden. Sie enthält 
bereits in ihrer Einführungsphase zum Schutz gegen 
Missbrauch ein Lichtbild des Versicherten und eine ein- 
heitliche Versichertennummer, die auch bei einem Kas- 
senwechsel beibehalten wird, ln einer nächsten Stufe 
werden Rezepte von Ärzten und Notfalldaten auf der 
Karte gespeichert, ln den letzten Stufen soll die Karte 
dann Zugang zu Daten über bisher verordnete Arzneimit- 
tel, elektronischen Arztbriefen und Patientenakten ge- 
währen. Die einzige Pflichtanwendung ist das elektroni- 
sche Rezept. Alle anderen medizinischen Daten dürfen 
nur mit ausdrücklicher Einwilligung des Versicherten ge- 
speichert werden. 

Verantwortlich für die grundlegenden Entscheidungen zur 
Einführung, Pflege und Weiterentwicklung der elektro- 
nischen Gesundheitskarte ist die „Gesellschaft für Tele- 
matikanwendungen der Gesundheitskarte mbH“, kurz ge- 
matik genannt, die im Januar 2005 von den 
Spitzenorganisationen der Selbstverwaltung im Gesund- 
heitswesen gegründet wurde. Das BMG erließ Ende 2005 
die „Verordnung über Testmaßnahmen für die Einführung 
der elektronischen Gesundheitskarte“ (BGBl. 1 
S. 3128 ff), die inzwischen mit der Änderungsverord- 
nung vom 2. Oktober 2006 (BGBl. 1 S. 2189 ff.) fortge- 
schrieben wurde. Wesentliche Inhalte sind die Festlegung 
der Testziele, Testkomponenten und die zu testenden An- 
wendungen. ln insgesamt vier Teststufen sollen die tech- 
nischen Komponenten und deren Zusammenspiel geprüft 
werden. Nach dem Abschluss der Labortests bei der ge- 
matik und Tests in Musterumgebungen wurden inzwi- 
schen Feldtests mit 10 000 Versicherten begonnen. Die 
Feldtests sollen in der abschließenden weiteren Testphase 
auf 100 000 Teilnehmer ausgeweitet werden. Durch die 
Änderungsverordnung wird der erste Testabschnitt (Ein- 
satz der elektronischen Gesundheitskarte im offline-Ver- 
fahren) um die Anwendungen „elektronisches Rezept“ 


und „Notfalldatensatz“ erweitert. Ich begrüße es, dass da- 
bei auch meine Anregung berücksichtigt wurde, solche 
organisatorische und technische Verfahren, mit Hilfe de- 
rer Versicherte ihre Rechte wie z. B. Einsichtnahme und 
Löschung der Daten wahmehmen können, in die Tests 
einzubeziehen. 

Kasten zu Nr. 4.1 


69. Konferenz der Datenschntzbeanftragten des 
Bnndes nnd der Länder am 10. nnd 11. März 2005 in 
Kiel 

Entschließnng znr Einführnng der elektronischen 
Gesnndheitskarte 

Die Datenschutzbeauftragten des Bundes und der Län- 
der begleiten aufmerksam die Einführung der elektroni- 
schen Gesundheitskarte. Sie weisen daraufhin, dass die 
über die Karte erfolgende Datenverarbeitung nach den 
gesetzlichen Vorgaben weitgehend auf Grund der Ein- 
willigung der Versicherten erfolgen muss. Um die hier- 
für nötige Akzeptanz bei den Versicherten zu erlangen, 
sind neben den rechtlichen auch die tatsächlichen 
- technischen wie organisatorischen - Voraussetzungen 
zu schaffen, dass sowohl das Patientengeheimnis als 
auch die Wahlfreiheit bei der Datenspeicherung und -Über- 
mittlung gewahrt sind. 

Die Versicherten müssen darüber informiert werden, 
welche Datenverarbeitungsprozesse mit der Karte 
durchgeführt werden können, wer hierfür verantwort- 
lich ist und welche Bestimmungsmöglichkeiten sie hier- 
bei haben. Das Zugriffskonzept auf medizinische Daten 
muss technisch so realisiert werden, dass in der Grund- 
einstellung das Patientengeheimnis auch gegenüber und 
zwischen Angehörigen der Heilberufe umfassend ge- 
wahrt bleibt. Die Verfügungsbefugnis der Versicherten 
über ihre Daten, wie sie bereits in den Entschließungen 
zur 47. und 50. Datenschutzkonferenz gefordert wurde, 
muss durch geeignete Maßnahmen sichergestellt wer- 
den, um die Vertraulichkeit der konkreten elektroni- 
schen Kommunikationsbeziehungen unter Kontrolle der 
Betroffenen entsprechend dem gegenwärtigen techni- 
schen Stand zu gewährleisten. 

Vor der obligatorischen flächendeckenden Einführung 
der elektronischen Gesundheitskarte sind die Verfahren 
und Komponenten auf ihre Funktionalität, ihre Patien- 
tenfreundlichkeit und ihre Datenschutzkonformität hin 
zu erproben und zu prüfen. Die Tests und Pilotversuche 
müssen ergebnisoffen ausgestaltet werden, damit die da- 
tenschutzfreundlichste Lösung gefunden werden kann. 
Eine vorzeitige Festlegung auf bestimmte Verfahren 
sollte deshalb unterbleiben. 

Für die Bewertung der Gesundheitskarte und der neuen 
Telematikinfrastruktur können unabhängige Gutachten 
und Zertifizierungen förderlich sein, wie sie ein Dafen- 
schufz-Güfesiegel und ein Dafenschufz-Audif vorsehen. 
Vorgesehene Einführungsfermine dürfen kein Anlass 
dafür sein, dass von den besfehenden Dafenschufzanfor- 
derungen Absfriche gemachf werden. 




Deutscher Bundestag - 16. Wahlperiode 


-39- 


Drucksache 16/4950 


Im Dezember 2006 starteten in Flensburg und in Sachsen 
die ersten Feldtests mit bis zu 10 000 Versicherten; in den 
nächsten Monaten werden Tests in fünf weiteren Bundes- 
ländern anlaufen. Die Handhabung der Karte und die Pro- 
zesse in der Praxis müssen erprobt werden, um Rück- 
schlüsse auf die Akzeptanz bei Versicherten und 
Leistungserbringern ziehen zu können. Der Gesetzgeber 
hat klare Vorgaben zum Schutz der Gesundheitsdaten for- 
muliert, die sich jetzt im täglichen Umgang bewähren 
müssen. Deshalb kommt diesen Tests, in denen die Versi- 
cherten erstmals ihre eigenen Gesundheitsdaten mit der 
neuen Karte bei Ärzten, Apotheken und Krankenhäusern 
offenbaren, besondere Bedeutung zu. Die Patienten wer- 
den die Gesundheitskarte nur akzeptieren, wenn sie sicher 
sind, dass Datenschutz und Arztgeheimnis gewahrt blei- 
ben. Der Erfolg der neuen Gesundheitskarte hängt we- 
sentlich davon ab, dass alle datenschutzrechtlichen Fra- 
gen auch in der Praxis sicher gelöst werden. Vor diesem 
Hintergrund begrüße ich die sorgfältigen Vorbereitungs- 
arbeiten seitens der gematik und des BMG und begleite 
gemeinsam mit den Landesdatenschutzbeauftragten die 
Tests sehr aufmerksam. 

4.2 Videoüberwachung 

Videoüberwachung ist ein fester Bestandteil unseres Le- 
bens geworden. Sie ist in vielen Teilen allgegenwärtig - 
auf Bahnhöfen, in Geschäftsstraßen, während des Einkau- 
fens in Geschäften und an sozialen Brennpunkten der 
Städte. 

Videokameras sind die wohl sichtbarste Form allgegen- 
wärtiger Überwachung. Ganze Innenstadtbereiche wer- 
den bereits durch private und öffentliche Stellen video- 
überwacht: Ob auf Flughäfen, in Bahnhöfen, 

Ladenpassagen, Kaufhäusern oder Schalterhallen von 
Banken, überall müssen Bürgerinnen und Bürger damit 
rechnen, ins Blickfeld von Videosystemen zu geraten. 

Die Videotechnik entwickelt sich rasant und bietet immer 
neue Einsatzmöglichkeiten. Während bis vor kurzem Vi- 
deokameras groß und daher auffällig waren, sind mittler- 
weile überwiegend kleine und unauffällige Geräte im 
Einsatz. Noch vor wenigen Jahren waren Videosysteme 
allein schon wegen ihrer Größe und auffälligen Form 
kaum zu übersehen. Insbesondere Geschäfte setzten auf 
den Abschreckungseffekt der Videoüberwachung. Dies 
ging bisweilen sogar soweit, dass an Stelle von echten 
Kamerasystemen Attrappen eingesetzt wurden. Heute 
sind derartige Bemühungen kaum mehr notwendig. Der 
allgemeine Preisverfall elektronischer Systeme hat vor 
der Videotechnik nicht Halt gemacht. Dementsprechend 
würde sich der Aufwand nur minimal reduzieren, falls 
man an Stelle funktionsfähiger Videokameras Videoaf- 
frappen einsefzen würde. Zudem kommen inzwischen 
- vor allem für die Überwachung von großen Räumen, 
etwa Bahnhöfen - so genannte „Dome-Kameras“ zum 
Einsatz. Dabei handelt es sich um voll schwenkbare Ka- 
meras, die eine starke Zoomfunktion haben und noch auf 
hundert Meter Details erkennen lassen. Da sie in ihrer äu- 


ßerlichen Gestalt Deckenlampen ähneln, weil sie unter 
Glaskuppeln verborgen sind, werden sie kaum als Kame- 
ras erkannt. 

Es gibt eine Vielzahl von gesetzlichen Regelungen, die 
sich mit der Zulässigkeit der Videoaufzeichnung befas- 
sen, u. a. die Polizeigesetze der Länder, das Versamm- 
lungsrecht und das BDSG In dessen § 6b ist die „Die 
Beobachtung öffentlich zugänglicher Räume mit op- 
tisch-elektronischen Einrichtungen (Videoüberwachung)“ 
geregelt (s. Kasten zu Nr. 4.2). Diese Vorschrift bindet 
aus datenschutzrechtlicher Sicht die Zulässigkeit der Vi- 
deoüberwachung an feste Voraussetzungen. Was viele 
Anwender aber nicht bedenken, ist die Tatsache, dass die 
erhobenen Daten, soweit darauf Personen erkennbar sind, 
auch unter die anderen Regelungen des BDSG fallen. 
Zum Tragen kommen dann die technisch-organisatori- 
schen Regelungen gern. § 9 nebst Anlage sowie die Vor- 
schriften zur Löschung der Daten gemäß § 3 Abs. 4 
Ziffer 5. 

Kasten zu Nr. 4.2 


§ 6b BDSG 

Beobachtung öffentlich zugänglicher Räume mit op- 
tischelektronischen Einrichtungen 

Die Beobachtung öffentlich zugänglicher Räume mit 

optischelektronischen Einrichtungen (Videoüberwa- 
chung) ist nur zulässig, soweit sie 

1 . zur Aufgabenerfüllung öffentlicher Stellen, 

2. zur Wahrnehmung des Hausrechts oder 

3. zur Wahrnehmung berechtigter Interessen für kon- 
kret festgelegte Zwecke erforderlich ist und keine 
Anhaltspunkte bestehen, dass schutzwürdige Inte- 
ressen der Betroffenen überwiegen. 

(1) Der Umstand der Beobachtung und die verantwortli- 
che Stelle sind durch geeignete Maßnahmen er- 
kennbar zu machen. 

(2) Die Verarbeitung oder Nutzung von nach Absatz 1 
erhobenen Daten ist zulässig, wenn sie zum Errei- 
chen des verfolgten Zwecks erforderlich ist und 
keine Anhaltspunkte bestehen, dass schutzwürdige 
Interessen der Betroffenen überwiegen. Für einen 
anderen Zweck dürfen sie nur verarbeitet oder ge- 
nutzt werden, soweit dies zur Abwehr von Gefahren 
für die sfaafliche und öffentliche Sicherheit sowie 
zur Verfolgung von Straftaten erforderlich ist. 

(3) Werden durch Videoüberwachung erhobene Daten 
einer bestimmten Person zugeordnet, ist diese über 
eine Verarbeitung oder Nutzung entsprechend den 
§§ 19a und 33 zu benachrichtigen. 

(4) Die Daten sind unverzüglich zu löschen, wenn sie 
zur Erreichung des Zwecks nicht mehr erforderlich 
sind oder schutzwürdige Interessen der Betroffenen 
einer weiteren Speicherung entgegenstehen. 
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4.2.1 Auch Videoüberwachung braucht 
Sicherheit! 

Ein Schutzprofil für Videoüberwachungsanlagen unter- 
stützt deren datenschutzgerechten Einsatz. 

Die in der Vergangenheit von mir durchgefiihrten Kon- 
trollen zeigten, dass nicht alle Videoanlagen, die heute im 
Einsatz sind, diese Forderungen an die Technik erfüllen 
können. Vor diesem Hintergrund war es aus Sicht des Da- 
tenschutzes längst überfällig, die fechnisch-organisafori- 
schen Anforderungen an Videoanlagen fesfzulegen. 

Die Auflistung dieser Forderungen in Form einer Check- 
liste reicht aufgrund der in der Vergangenheit gewonne- 
nen Erfahrung nicht aus. Deshalb wurde zur Beschrei- 
bung der technisch-organisatorischen Anforderungen auf 
die Möglichkeiten der Common Criteria (CC, ein 
Prüfrahmen für IT-Sicherheif) zurückgegriffen und die 
Anforderungen an die Verarbeitung von personenbezieh- 
baren Daten in Videoanlagen in Form eines Schutzprofils 
(Protection Profiles) beschrieben. Das Konzept soll be- 
sonders IT -Anwender, Hersteller und Datenschutzbeauf- 
tragte bei der Entwicklung und dem Betrieb von Video- 
überwachungsanlagen unterstützen. 

Das Schutzprofil stellt einen Katalog von Anforderungen 
auf, die aufgrund der datenschutzrechtlichen Anforderun- 
gen vorhanden sein müssen und in einem Zertifizierungs- 
verfahren geprüft werden können (vgl. Kasten zu 
Nr. 4.2.1). Ferner können die Anforderung zur Revision 
und Prüfung, ob eine Installation datenschutzgerecht vor- 
genommen wurde, verwendet werden. Das Schutzprofil 
wurde durch das BSl zertifiziert und kann von meiner 
Homepage herunter geladen werden. 

Kasten zu Nr. 4.2.1 


Das Schutzprofil fordert zur Unterstützung eines geset- 
zeskonformen Umganges mit den Bilddaten einen Min- 
destsatz an Sicherheitsfunktionalität, diese sind: 

- Gewährleistung der Löschung von Bilddaten (indivi- 
dueller Löschungsanspruch) mit erzwungener Be- 
gründung; 

- Gewährleistung, dass die Bilddaten nach der jeweils 
zulässigen Speicherdauer automatisch gelöscht wer- 
den (Sollen Bilddaten über die vorgegebene Spei- 
cherdauer hinaus aufbewahrt werden, müssen diese 
zuvor aus der Videoüberwachungsanlage heraus ex- 
portiert werden); 

- Zugriffsregelung auf Bilddaten; 

- Gewährleistung, dass ein Export von Bilddaten im- 
mer begründet werden muss und ausschließlich von 
Beobachter und Administrator vorzunehmen ist; 

- Protokollierung der Auswerte-, Lösch- und Konfigu- 
rierungsaktionen; 

- Gewährleistung, dass Bilddaten ordnungsgemäß ver- 
arbeitet werden; 

- Sicherstellung der Integrität, Authentizität und Ver- 
traulichkeit der empfangenen Bilddaten 

Das vollständige Schutzprofil kann aus dem Internet ab- 
gerufen werden unter www.bfdi.bund.de 


4.2.2 Videoüberwachung auf Bahnhöfen 

Die Bundespolizei nutzt zur Erfüllung ihrer Aufgaben auf 
Bahnanlagen die Videotechnik der Deutschen Bahn AG. 
Elierzu wurde im Jahr 2006 zwischen der DB AG und der 
BPol ein Nutzungsvertrag geschlossen. 

Die Deutsche Bahn AG setzt auf ihren Bahnhöfen Video- 
technik ein, um bei Störungen kurzfristig eingreifen zu 
können. Die dabei eingesetzte Videotechnik wird, wie be- 
reits im 20. TB dargestellt (Nr. 5.3.6), auch von der für 
die Sicherung des Bahnbetriebs zuständigen Bundespoli- 
zei genutzt. Mit dem Abschluss des Nutzungsvertrags ist 
die BPol meiner Forderung, eine Rechtsgrundlage zu 
schaffen, die den Anforderungen des § 11 BDSG Rech- 
nung trägt, nachgekommen. 

Die Bombenfimde in Zügen am Dortmunder und Koblen- 
zer Hauptbahnhof im Sommer 2006 sowie der schnelle 
Fahndungserfolg der Polizei bei der Tätersuche führten 
zu Forderungen nach einem Ausbau der Videoüberwa- 
chung auf Bahnhöfen und den Einbau solcher Anlagen 
auch in den Zügen. Ich begegne diesen Forderungen mit 
Zurückhaltung, da bei der Videoüberwachung ohne un- 
mittelbaren Anlass eine Vielzahl von Personen beobach- 
tet und deren Bilddaten aufgezeichnet werden. Der Ein- 
satz und der daraus resultierende Nutzen für die 
öffentliche Sicherheit müssen in einem angemessenen 
Verhältnis zu den Freiheitsrechten stehen, d. h. auch hier 
muss der Grundsatz der Verhältnismäßigkeit gewahrt 
sein. Bei den Aufzeichnungen muss eine schnelle Aus- 
wertung sichergestellt sein, damit gegenwärtigen Gefah- 
ren tatsächlich begegnet werden kann. Die Videoüberwa- 
chung muss sich auf gefährdete Bereiche beschränken. 
Schließlich ist zu gewährleisten, dass die Aufzeichnun- 
gen nicht in falsche Hände geraten und nur für gesefzlich 
zugelassene Zwecke verwendet werden. Nach dem mir 
vorliegenden Konzept werden diese Anforderungen weit- 
gehend erfüllt. 

Ich werde auch künftig Wert darauf legen, dass selbst bei 
einem verstärkten Einsatz der Videotechnik, aber auch 
bei Einführung neuerer Techniken, wie z. B. Gesichtser- 
kennungsverfahren (Nr. 5.2.6), die Balance zwischen den 
Bürgerrechten und den Belangen der öffentlichen Sicher- 
heit gewahrt bleibt. Eine lückenlose, flächendeckende 
Videoüberwachung darf es auch in Zukunft nicht geben; 
sie wäre unverhältnismäßig und würde das soziale Ver- 
halten der Bürger unvertretbar beeinflussen. 

4.2.3 Auch bei Videoanlagen kann die Politik 
ins Blickfeld geraten! 

Mit Blick auf die Videoüberwachung habe ich in meinem 
Zuständigkeitsbereich zwei Kontrollen vorgenommen. 
Die Erkenntnisse waren auch maßgeblich für die Erstel- 
lung eines Schutzprofüs. 

Der zunehmende Einsatz der Videotechnik hat mich ver- 
anlasst, eine Reihe von Videoüberwachungssystemen im 
Hinblick auf die Einhaltung der datenschutzrechtlichen 
Vorgaben in § 6b Abs. 2 BDSG (vgl. Kasten zu Nr. 4.2) 
zu überprüfen. 

Der Deutsche Bundestag betreibt auf seinen Liegenschaf- 
ten in Berlin Videokameras (insgesamt 397), deren Si- 
gnale in einer Überwachungszentrale zusammenlaufen. 
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Jede Kamera ist individuell eingestellt und wird über die 
Überwaehungszentrale individuell angesteuert. Die Bild- 
daten werden dort abgerufen und zu Kontrollzwecken ein- 
gesehen, jedoeh nieht aus dem Überwachungssystem an 
andere Stellen übertragen. An vielen Gebäuden sind die 
Kameras sichtbar angebracht, am Reichstagsgebäude sind 
sie allerdings aufgrund von Denkmalschutzauflagen nur 
nach einiger Suche erkennbar. Grundsätzlich wurden die 
Anforderungen nach § 6b BDSG erfüllt. Gleichwohl habe 
ich im Rahmen einer Kontrolle Probleme bei dem Aufnah- 
mebereich und der Sichtbarkeit festgestellt. Nach dem 
BDSG ist die Videoüberwachung kenntlich zu machen 
(§ 6b Abs. 2 BDSG). Dieser Verpflichtung kommt der 
Deutsche Bundestag - abhängig vom Standort der Kamera 
- in verschiedener Weise nach, beispielsweise in Form 
von Hinweistafeln. Bedenken hatte ich j edoch, wenn - wie 
z. B. im Bereich „Unter den Linden“ - die Kameras so 
ausgerichtet waren, dass Teile des öffentlich zugänglichen 
Raumes aufgenommen wurden, beispielsweise die Au- 
ßenbewirtschaftung eines Restaurants. Die Kontrolle einer 
Kamera ergab, dass jeder Gast im Außenbereich dieses 
Restaurants erkannt werden konnte. Auf meine Anregung 
veranlasste die Verwaltung des Deutschen Bundestages 
daraufhin, diese Kamera erst abends zu aktivieren, wenn 
der Innenraum des Restaurants nicht mehr einsehbar ist. 
Problematisiert habe ich auch die Form der Hinweise auf 
diese Videoüberwachungsanlage. Hierzu gibt es ein vom 
DIN festgelegtes Piktogramm (DIN-Norm 33450), das 
auch international verstanden wird. Die bisher angebrach- 
ten schriftlichen Hinweise allein in deutscher Sprache er- 
füllen dagegen diese Forderung nicht, zumal gerade dieser 
Bereich sehr stark von ausländischen Besuchern frequen- 
tiert wird, ln Zukunft wird der Deutsche Bundestag Pikto- 
gramme nach der DIN-Norm verwenden. 

4.3 RFID (Radio Frequency Identification) 

Computerchips werden immer kleiner und kompakter. In- 
formationstechnik wird mittlerweile in einer Dimension 
verwendet, in der sie kaum noch vom Menschen wahr- 
nehmbar ist. Der RFID-Technologie kommt dabei eine 
Schlüsselrolle zu. 

RFID-Chips bilden eine Schlüsselkomponente bei der 
Computerisierung unseres Alltags. Von dieser Technolo- 
gie gehen ganz neue Gefahren aus. Nicht nur deshalb, 
weil sie für den Betroffenen weitgehend unsichtbar ist, 
sondern auch, weil sie uns ein Stück weit kontrollierbar 
macht. Die RFID-Chips werden nämlich bereits heute 
nicht nur vereinzelt bei der Warenauszeichnung verwen- 
det, auch öffentliche Stellen bedienen sich dieser Techno- 
logie. So enthalten zum Beispiel die neuen so genannten 
ePässe RFID-Chips, auf denen seit November 2005 die 
digitalisierten Gesichtsbilder und einige Grunddaten ge- 
speichert und per Funk ausgelesen werden können (vgl. 
20. TB Nr. 6.2) oder sie werden zur Fälschungssicherung 
und somit zur Unterbindung des Schwarzhandels von 
Tickets, wie etwa zur WM 2006 (vgl. 20. TB Nr. 5.3.7) 
eingesetzt, ln einem gewissen Umfang ist dieses Verfah- 
ren gegen Missbrauch gesichert; doch besteht bei 
RFID-Chips die Gefahr, dass sie unbemerkt vom Träger 
ausgelesen oder sogar verändert werden können. 

Eine flächendeckende Einführung birgt erhebliche Risi- 
ken für das Rechf auf informationelle Selbsfbestimmung. 


Die welfweif eindeutigen RFID-Kennungen - ähnlich ei- 
ner Seriennummer - verschiedenster Gegenstände kön- 
nen sowohl untereinander als auch mit weiteren perso- 
nenbezogenen Daten der Nutzenden - in der Regel ohne 
deren Wissen und Wollen - zusammengeführt werden. 
Auf diese Weise besteht die Möglichkeit, detaillierte Ver- 
haltens-, Nutzungs- und Bewegungsprofile zu erstellen. 

Bereits heute sind die Unternehmen zur Information der 
Verbraucher verpflichtet, wenn mit Hilfe von 
RFID-Chips personenbezogene Daten verarbeitet wer- 
den. Die Informationspflicht betrifft sowohl die Chips 
selbst als auch die Kennzeichnung von Lese-/Schreibge- 
räten. Fraglich ist allerdings, wann und wie die Betroffe- 
nen informiert werden. Im Sinne eines effektiven Daten- 
schutzes sollte die Transparenz möglichst frühzeitig, also 
bereits auf dem Produkt und an den Verkaufsregalen er- 
folgen, und nicht erst, wenn die Daten des Kunden durch 
ein Kassensystem erfasst werden. 

Darüber hinaus muss der Verbraucher die Möglichkeit ha- 
ben, den Speicherinhalt der RFID-Chips auszulesen. Bei 
RFID-Chips, die zur Kennzeichnung von Produkten und 
Verpackungen verwendet werden, muss der Lese-/ 
Schreib-Mechanismus durch den Kunden kontrollierbar 
sein und ggf deaktiviert werden können. 

Auch auf europäischer und internationaler Ebene werden 
die Risiken von RFID gesehen, ln mehreren Workshops 
der EU-Kommission in 2006 wurden Potential und 
Gefahren der RFID-Technologie, Standards, Interopera- 
bilität, internationale Funkfrequenzzuweisung und die 
Zukunft der RFID-Technologie bewertet (http:// 
www.rfidconsultation.eu). ln einer Befragung wurde mit 
deutlicher Mehrheit die Auffassung vertreten, dass Funk- 
etiketten Vorteile bringen können, dies jedoch nicht auf 
Kosten der Privatsphäre gehen dürfe. 

RFID war auch ein Schwerpunktthema der 72. Daten- 
schutzkonferenz des Bundes und der Länder sowie der 
Konferenz der obersten Datenschutzaufsichtsbehörden 
für den nicht-öffentlichen Bereich, die jeweils eine Ent- 
schließung hierzu gefasst haben (vgl. Anlagen 13 
und 15). Wesentlicher Inhalt der beiden Entschließungen 
ist, dass die Wirtschaft für den schnellen und effektiven 
Schutz der Verbraucherinteressen verbindliche Regelun- 
gen für den Einsatz von RFID-Chips aufstellen und die- 
sen auch nachkommen soll. 

Die Selbstverpflichtung muss für alle Marktteilnehmer 
gelten und verbindlich sein. Bloße Absichtserklärungen 
sind nicht ausreichend. Wenn die Hersteller und der Han- 
del nicht zu einer Selbstverpflichtung kommen, muss der 
Gesetzgeber die Rechte der Verbraucher bei der Anwen- 
dung der RFID-Technologie schützen. Ebenso halte ich 
die Einhaltung bestimmter Rahmenbedingungen (siehe 
Kasten zu Nr. 4.3) für zwingend notwendig. 

Zum Thema „Datenschutzgerechter Einsatz von RFID“ 
hat der Arbeitskreis „Technische und organisatorische 
Datenschutzfragen“ der Konferenz der Datenschutzbe- 
auftragten des Bundes und der Länder auch eine Orientie- 
rungshilfe erarbeitet, die sich mit datenschutzrechtlichen 
Fragestellungen zur RFID-Technologie auseinandersetzt. 
Die Orientierungshilfe ist auf meiner Intemetseite (http:// 
www.bfdi.bund.de) als Download eingestellt. 
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Kasten zu Nr. 4.3 

Für den Schutz der Persönlichkeitsrechte Betroffener sind folgende Forderungen zu berücksichtigen: 

- Transparenz 

Alle Betroffenen müssen umfassend über den Einsatz, Verwendungszweck und Inhalt von RFID-Chips informiert 
werden. 

- Kennzeichnungspflicht 

Nicht nur die eingesetzten RFID-Chips selbst, sondern auch die Kommunikationsvorgänge, die durch die Chips 
ausgelöst werden, müssen für die Betroffenen leicht zu erkennen sein. Eine heimliche Anwendung darf es nicht 
geben. 

- Keine heimliche Profilbildung 

Daten von RFID-Chips aus verschiedenen Produkten dürfen nur so verarbeitet werden, dass personenbezogene 
Verhaltens-, Nutzungs- und Bewegungsprofile ausschließlich mit Wissen und Zustimmung der Betroffenen erstellt 
werden können. Soweit eine eindeutige Identifizierung einzelner Gegenstände für einen bestimmten Anwen- 
dungszweck nicht erforderlich ist, muss auf eine Speicherung eindeutig identifizierender Merkmale auf den 
RFID-Chips verzichtet werden. 

- Vermeidung der unbefugten Kenntnisnahme 

Das unbefugte Auslesen der gespeicherten Daten muss beispielsweise durch Verschlüsselung bei ihrer Speiche- 
rung und Übertragung unterbunden werden. 

- Deaktivierung 

Es muss vor allem im Handels- und Dienstleistungssektor die Möglichkeit bestehen, RFID-Chips dauerhaft zu 
deaktivieren, bzw. die darauf enthaltenen Daten zu löschen, insbesondere dann, wenn Daten für die Zwecke nicht 
mehr erforderlich sind, für die sie auf dem RFID-Chips gespeichert wurden. 


Abbildung 2 (zu Nr. 4.3) 


RFID-Tag , Schreib-ZLesegerät. Energieversorgung RFID-Chip 



RFID-Antenne Antenne Lese-/Schreibgerät 
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Abbildung 3 (zu Nr. 4.3) 



4.4 Identitätsmanagement und 

elektronische Signaturverfahren 

Identitätsmanagement und Signaturverfahren sind für 
den Datenschutz in der Informationsgesellschaft von zu- 
nehmender Bedeutung. 

Die Frage, wie bei elektronischen Diensten die Identität 
der Beteiligten festgestellt werden kann und welche Da- 
ten dabei offenbart werden, gewinnt weiter an Bedeutung. 
Sie betrifft sowohl die Kommunikation zwischen den 
Bürgerinnen und Bürgern mit staatlichen Stellen als auch 
kommerzielle Transaktionen. Datenschutzfreundliche Lö- 
sungen müssen einerseits die eindeutige Authentifizie- 
rung sicherstellen und andererseits gewährleisten, dass 
dabei möglichst wenig personenbezogene Daten preisge- 
geben werden (vgl. auch 20. TB Nr. 4.1.1). Schließlich ist 
darauf zu achten, dass die „informationeile Gewaltentei- 
lung“ bestehen bleibt, also die Trennung zwischen den 
von verschiedenen Verwaltungsbereichen für unter- 
schiedliche Zwecke erhobenen Daten. 

ln letzter Zeit hat die Zahl so genannter „Identitätsdieb- 
stähle“ deutlich zugenommen. Davon betroffen sind ins- 
besondere elektronische Bankdienstleistungen, bei denen 
massenweise der Versuch unternommen wird, durch 
„Phishing“-Attacken Zugangsdaten (Benutzerkennung, 


Passwörter, PIN) und Transaktionsnummem (TAN) zu er- 
schleichen. Sind die Daten erst einmal in die falschen 
Hände gelangt, dauert es häufig nur noch Minuten oder 
Stunden, bis das Konto leer geräumt ist. 

Vor diesem Hintergrund begrüße ich es, dass sich die 
Bundesregierung im Rahmen ihrer „eCard- Strategie“ 
auch der Frage einer sicheren Authentifizierung im Inter- 
net stellen will. Neben der Datensicherheit muss dabei al- 
lerdings auch der Datenschutz gewährleistet bleiben. So 
muss jeweils hinterfragt werden, ob eine namentliche 
Identifizierung des Betroffenen für die Wahrnehmung ei- 
nes bestimmten Dienstes wirklich erforderlich ist. Ähn- 
lich wie bei der Anfang 2007 eingeführten Altersfeststel- 
lung an Zigarettenautomaten (vgl. Nr. 4.4.3) muss es auch 
im Internet weiterhin möglich sein, die Berechtigung zur 
Teilnahme an einem Verfahren oder zur Inanspruchnahme 
bestimmter Leistungen und Dienste nachzuweisen, ohne 
dass dabei der Name und die Adresse des Betroffenen re- 
gistriert werden. 

Eine sichere Authentifizierung ist nicht nur seitens der 
Nutzer erforderlich, sondern auch seitens der Stellen, die 
elektronische Dienste anbieten. Phishing-Attacken bedie- 
nen sich zum Beispiel in vielen Fällen gefälschter 
Web-Sites, bei denen den Nutzem vorgegaukelt wird, sie 
seien mit einer Bank oder mit einer Behörde verbunden. 
Deshalb müssen sowohl öffentliche Stellen als auch Un- 
ternehmen dafür sorgen, dass die Nufzer die Echtheif 
ihres Online -Angebofs überprüfen können. Die enfspre- 
chenden Verfahren sfehen seit längerer Zeit zur Verfü- 
gung; sie müssen allerdings auch eingesefzf werden, was 
immer noch in vielen Fällen nicht geschieht. 

Ein gutes Identitätsmanagement setzt auch einen bewuss- 
ten Umgang der Nutzerinnen und Nutzer mit den elektro- 
nischen Diensten und ihre Vorsicht bei der Offenbamng 
persönlicher Daten voraus. Die Anbieter müssen die er- 
forderlichen Informationen über einen sicheren Umgang 
mit ihren Diensten zur Verfügung sfellen. Außerdem 
müssen Sie ihnen reinen Wein über die Folgen von 
unachtsamem Umgang mit ihren Daten und über unver- 
meidliche Restrisiken einschenken. Nur so kann das 
erforderliche Vertrauen in die Zuverlässigkeit von On- 
line- Angeboten gewonnen und erhalten werden (s. auch 
Kasten zu Nr. 4.4). 


Kasten zu Nr. 4.4 


Identitätsmanagement bezeichnet den zielgerichteten und bewussten Umgang mit Identität, Anonymität und Pseu- 
donymität. Es wird hier verstanden als die Verwaltung von Benutzerdaten, die einzelnen Personen zugeordnet sind. 
Datenschutzrechtlich bedeutsam ist vor allem die Zuordnung mehrerer Rollen zu einer Person. Das Identitätsma- 
nagement verhindert damit die Möglichkeit einer Profilbildung über mehrere Lebensbereiche hinweg, z. B. als 
Kunde, Versicherter, Patient und Arbeitnehmer. Durch die Einführung umfassender elektronischer Verfahren wie 
ELENA (s. u. Nr. 4.6), der Gesundheitskarte (s. o. Nr. 4.1) und des ePasses (s. u. Nr. 4.5.3) ist ein geeignetes Identi- 
tätsmanagement in den Mittelpunkt von datenschutzrechtlichen Anforderungen an die Technik gerückt. 

Elektronische Signaturen sichern elektronische Dokumente, insbesondere ihre Authentizität und Integrität. Aus- 
schließlich die qualifizierte elektronische Signatur ist durch rechtliche Regelungen der eigenhändigen Unterschrift 
in weiten Bereichen gleichgestellt und dient dem Nachweis der Echtheit elektronischer Dokumente. 
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Zwischen Computersystemen werden Authentisierungsverfahren eingesetzt, um die Identität der Systeme - gege- 
benenfalls auch diejenige des Nutzers dieser Systeme - nachzuweisen. 

Beide Verfahren nutzen in der Regel die asymmetrische Verschlüsselung. Gleichwohl unterscheiden sie sich. Dies 
muss bei der Planung als auch beim Einsatz in Verwaltungsverfahren berücksichtigt werden. Die qualifizierte elek- 
tronische Signatur ist durch Gesetz mit Rechtsfolgen verknüpft. Die eingesetzten Verfahren werden ständig durch 
das BSI auf ihre Sicherheit, Robustheit und Gültigkeit geprüft und überwacht. Reine Authentisierungsverfahren 
(z. B. die Verwendung von Passwörtern oder biometrischen Merkmalen) liefern hingegen lediglich eine Aussage 
über die Identität einer Person oder einer Systemkomponente, nicht jedoch hinsichtlich der Echtheit und Integrität 
bestimmter Daten oder Dokumente. Diese Verfahren werden beispielsweise zur Authentifrzierung einer Person oder 
eines IT-Systems gegenüber Kommunikationspartnem oder zur Anmeldung an einem IT-System benutzt. Daher dür- 
fen an die Authentizität und Integrität der auf diesen Systemen verarbeiteten Daten nicht die gleichen Rechtsfolgen 
(siehe hierzu Nr. 8.4) geknüpft werden wie an eine qualifizierte elektronische Signatur. Die Unterscheidung dieser 
beiden Bereiche ist für die technische Entwicklung eines Verfahrens und seiner Anwendung wichtig und sollte ge- 
rade aus datenschutzrechtlicher Sicht beachtet werden. 


4.4.1 ELSTER-Portal und StDÜV 

In der Steuerverwaltung zeigte sich die Bereitschaft, auf 
den ursprünglich vorgesehenen Einsatz der qualifizierten 
elektronischen Signatur zu verzichten, vor allem bei der 
Änderung der Steuerdatenübermittlungsverordnung 
(StDÜV) und dem Betrieb des ELSTER-Portals. Mit die- 
sem lässt sich eine Vielzahl steuerlicher Vorgänge (z. B. 
Abgabe einer Steuererklärung) vom privaten Computer 
aus erledigen (s. https://www.elsteronline.de/eportal/). 
Mit einem Verzicht auf die qualifizierte elektronische Sig- 
natur wird jedoch das Sicherheitsniveau der jeweiligen 
Anwendung bei der elektronischen Übermittlung von Do- 
kumenten gesenkt. Um dem entgegen zu treten, hat die 
Konferenz der Datenschutzbeauftragten des Bundes und 
der Länder am 1 1 . Oktober 2006 eine Entschließung zur 
sachgemäßen Nutzung von Authentisierungs- und Signa- 
turverfahren gefasst (vgl. Anlage 14). 

Durch Änderungen des § 87a Abs. 6 Abgabenordnung 
und der StDÜV wurde für die Finanzverwaltung der Ein- 
satz „anderer sicherer Verfahren“ als die qualifizierte 
elektronische Signatur zugelassen (s. u. Nr. 8.4). Derzeit 
gibt es keine anderen Verfahren, die ein vergleichbares 
Sicherheitsniveau wie die qualifizierte elektronische 
Signatur bieten. Im Gesetzgebungsverfahren habe ich 
deshalb darauf gedrungen, dass aus Sicherheitsgründen 
andere Authentisierungsverfahren nur neben der qualifi- 
zierten elektronischen Signatur verwendet werden dürfen. 
Auch wenn, wie bei der Nutzung des ELSTER-Portals, 
die Verwendung einer qualifizierten elektronischen Si- 
gnatur nicht zwingend erforderlich ist, appelliere ich an 
die Nutzer, sie dennoch im eigenen Interesse einzusetzen, 
wenn Dokumente mit persönlichen Daten über das Inter- 
net versendet werden sollen. 

4.4.2 Verschlüsselung nach wie vor ein 
wichtiges Thema! 

Vertrauliche Daten müssen gegen unberechtigte Einsicht- 
nahme geschützt werden. Verfahren zur Datenverschlüs- 
selung werden in der Verwaltung viel zu selten eingesetzt. 


Auch und gerade in der Informationsgesellschaft muss 
darauf geachtet werden, dass vertrauliche Informationen 
gegenüber unberechtigten Zugriffen und Manipulationen 
geschützt werden. Mit dem Übergang zu elektronischen 
Formen der Datenspeicherung und -Übermittlung gewinnt 
die Frage zunehmend an Brisanz, wie die Vertraulichkeit 
digitaler Informationen gewahrt werden kann. Selbst um- 
fangreichste Datenbestände, zu denen ein unberechtigter 
Zugang besteht, können in kürzester Zeit kopiert oder 
elektronisch weitergeleitet werden. Das damit verbun- 
dene Risiko ist immens. Soweit es sich um personenbezo- 
gene Daten handelt, verpflichten die datenschutzrechtli- 
chen Regelungen die verantwortlichen Stellen zu 
Maßnahmen, mit denen die unberechtigte Kenntnisnahme 
und Veränderung verhindert werden kann. Von zentraler 
Bedeutung sind dabei Methoden zur sicheren Verschlüs- 
selung der Daten. 

Leider musste ich bei Beratungen und Kontrollen immer 
wieder feststellen, dass nur in wenigen Fällen entspre- 
chende Verfahren eingesetzt werden. So musste ich zum 
Beispiel darauf hinweisen, dass insbesondere sensible 
Daten (z. B. Personal- und Sozialdaten, Daten über den 
Gesundheitszustand) in besonderer Weise geschützt wer- 
den müssen. Häufig wird mir das Argument entgegenge- 
halten, die Verschlüsselung sei mit unzumutbarem Auf- 
wand und mit zusätzlichen Kosten verbunden. Hierzu ist 
festzustellen, dass inzwischen effektive Verschlüsse- 
lungsverfahren zur Verfügung stehen, die sich verhältnis- 
mäßig einfach einsetzen lassen (siehe Kasten zu Nr. 
4.4.2). Außerdem sollte nicht außer Acht bleiben, dass 
der Datenmissbrauch ein erhebliches materielles Scha- 
denspotenzial aufweist und tief greifende Verletzungen 
des Rechts auf informationelle Selbstbestimmung zur 
Folge haben kann. 

Kasten zu Nr. 4.4.2 


Mit der Verschlüsselung werden ein klar lesbarer Text 
oder auch Informationen anderer Art, wie Ton- oder 
Bildaufzeichnungen, mit Hilfe eines Verschlüsselungs- 
verfahrens (Kryptoverfahrens) in eine nicht mehr les- 
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bare Darstellung, das heißt nicht einfach interpretier- 
bare Zeichenfolge, umgewandelt. Entscheidend für die 
Verschlüsselung ist die Verwendung eines Schlüssels 
zur Ver- oder Entschlüsselung der Information. Was 
sich in der Theorie für einen Laien kompliziert anhört, 
gestaltet sich in der Praxis recht einfach: Das Ver- und 
Entschlüsseln wird dort von den unterschiedlichsten 
Krypto-Programmen vorgenommen. Heute gängige 
Verschlüsselungsverfahren wie ALS, IDEA und RSA 
sind auch für den Laien nutzbar, ohne dass besondere 
Fachkenntnisse hinsichtlich der eingesetzten Krypto- 
verfahren notwendig sind. Zur einfachen Dateiver- 
schlüsselung stellt das Bundesamt für Sicherheit in der 
Informationstechnik das Programm Chiasmus zur Ver- 
fügung. Dies ist eine Verschlüsselungssoftware für 
Windows-PCs und wird für den Bereich der Öffentli- 
chen Verwaltung und der geheimschutzbetreuten Wirt- 
schaft abgegeben. Das Programm ist einfach zu bedie- 
nen und kann auch von Laien benutzt werden. 

Auf die Verschlüsselung muss zum besseren Schutz 
von personenbezogenen Daten vermehrt zurückgegrif- 
fen werden, dafür werde ich mich einsetzen. 

4.4.3 Nutzung der EC-Karte zur Altersbestim- 
mung am Zigarettenautomaten 

Nach dem am 1 . April 2003 in Kraft getretenen neuen Ju- 
gendschutzgesetz gilt für Tabakwaren ein Verkaufsverbot 
an Jugendliche unter 16 Jahren. Diese Vorgabe musste bis 
zum 1 . Januar 2007 an allen öffentlichen Zigarettenauto- 
maten umgesetzt sein. Seit dem Jahreswechsel kann nur 
noch derjenige Zigaretten an Automaten ziehen, der einen 
Altersnachweis erbringt. Dazu benötigt man eine 
ec-Karte mit Chip. Darauf muss ein Jugendschutzmerk- 
mal gespeichert sein, das Auskunft über die Altersberech- 
tigung des Käufers gibt. Volljährige Karteninhaber erhal- 
ten einen sog. Legitimationsvermerk, dem der Automat 
entnehmen kann, dass die betreffende Person nicht vom 
Schutzbereich des Jugendschutzgesetzes erfasst ist. Die- 
ser Vermerk ist ohne Geburtsdatum und daher nicht per- 
sonenbeziehbar. Bei minderjährigen Karteninhabern er- 
hält der Vermerk das verschlüsselte Datum, an dem der 
Karteninhaber volljährig wird. Von diesem Datum aus 
kann das Lesegerät des Zigarettenautomaten zurückrech- 
nen und überprüfen, ob der Inhaber der Karte zum aktuel- 
len Zeitpunkt bereits 16 Jahre alt ist. Davon abhängig 
wird ihm der Zugang zu dem Automaten eröffnet oder 
verweigert. Für die Aufbringung des Datums auf den 
Geldkartenchip der ec-Karte ist eine Einwilligung der El- 
tern der Minderjährigen erforderlich. Der Zigarettenauto- 
mat selber registriert keinerlei Informationen über den 
Käufer. 

Dieses Verfahren ist in der vorgesehenen Form daten- 
schutzrechtlich nicht zu beanstanden. Es könnte sogar 
beispielhaft sein für elektronische Identifizierungsverfah- 
ren, wie z. B. den digitalen Dienstausweis, den elektroni- 
schen Pass oder den eFührerschein (vgl. Nr. 4.4 u. 4.5.3). 


Die Datenschutzaufsichtsbehörden werden den prakti- 
schen Einsatz der Altersverifikation weiterhin im Auge 
behalten. 

4.5 Biometrie und Datenschutz 

Biometrie wird in immer stärkerem Maße zur Perso- 
nenerkennung eingesetzt. Dies betrifft sowohl den öffent- 
lichen, als auch den nicht-öffentlichen Bereich. 

Behörden und Unternehmen setzten biometrische Verfah- 
ren in immer größerem Umfang ein, um Personen zu 
identifizieren und um ihre Identität zu verifizieren. Ich 
habe mich deshalb bereits seit längerer Zeit mit den da- 
tenschutzrechtlichen Fragen auseinandergesetzt, die bei 
der Verwendung biometrischer Merkmale zu lösen sind 
(vgl. z. B. 19. TB, Nr. 1.1.1 und 20. TB Nr. 4.2.2). Der 
Einsatz von Biometrie ist datenschutzrechtlich nur zu ver- 
antworten, wenn die entsprechenden Verfahren eine hin- 
reichende Erkennungssicherheit aufweisen, der Miss- 
brauch der Daten durch technisch-organisatorische 
Maßnahmen ausgeschlossen wird und das Gesamtverfah- 
ren den Prinzipien der Verhältnismäßigkeit und Zweck- 
bindung entspricht. Von besonderer Bedeutung ist in die- 
sem Zusammenhang auch, dass die Betroffenen Kenntnis 
von der Tatsache und vom Zweck von Verfahren erhalten, 
bei denen ihre biometrischen Daten ausgewertet werden. 

Auf Bundesebene wurden im Berichtszeitraum verschie- 
dene biometrische Verfahren auf ihre Tauglichkeit getes- 
tet. Vom Bundesamt für die Sicherheit in der Informati- 
onstechnik wurde im Auftrag des Bundesministeriums 
des Innern eine Studie BioP 11 durchgefiihrt, die die Prü- 
fung der Fingerabdruck-, Iris- und Gesichtserkennung auf 
ihre Erkennungsleistung und Überwindungssicherheit 
zum Gegenstand hatte. Ziel der Studie war es, die Leis- 
tungsfähigkeit von seinerzeit verfügbaren biomefrischen 
Verifikafionssysfemen für eine Verwendung im Zusam- 
menhang mif Personaldokumenfen zu untersuchen. Lei- 
der wurden mir die vollständigen Ergebnisse des For- 
schungsprojekts BioP 11 im Herbst 2005 erst nach 
hartnäckigem Nachfragen vom zuständigen Bundesmi- 
nisterium des Innern zur Verfügung gesfellt. Zudem wur- 
den Teile des Ergebnisberichts als Verschlusssache ge- 
kennzeichnet, so dass eine öffentliche Diskussion darüber 
nicht möglich war. Eine solche Diskussion wäre beson- 
ders notwendig gewesen, weil die Ergebnisse zeigen, dass 
bei der Gesichts- und Fingerabdruckerkennung noch er- 
hebliche Schwächen vorhanden waren. Des weiteren 
wurden Nutzbarkeitsstudien vom Bundeskriminalamt 
(Gesichtserkennung im Projekt Fotofahndung am Main- 
zer Hauptbahnhof, s. u. Nr. 5.2.6) und von der Bundespo- 
lizei (Automatisierte Grenzkontrolle am Frankfurter 
Flughafen, s. u. Nr. 4.5.2) durchgeführt. Ich habe diese 
Projekte datenschutzrechtlich begleitet. 

Neben den hoheitlichen Anwendungen werden biometri- 
sche Verfahren für die Prüfung der Identität bei Zugangs- 
berechtigungsprüftmgen (i. d. R. Fingerabdruck, Ge- 
sichts- und Iriserkennung), bei Bezahlsystemen und der 
Verifikation von Passagieren (i. d. R. Fingerabdruck) ein- 
gesetzt. Bei den Bezahlsystemen werden sowohl die bio- 
metrischen Merkmale wie auch die übrigen Kundendaten 
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(z. B. Bankinformationen) in Datenbanken gespeiehert. 
Hier sind angemessene Datensehutz- und IT-Sieherheits- 
vorkehrungen zum Sehutz der Daten zu treffen. Grund- 
sätzlieh gilt für den Einsatz biometriseher Erkennungs- 
systeme, dass sie im Regelfall einwilligungsbedürftig 
sind. Ob bei Betriebsvereinbarungen die Zustimmung 
über die Mitarbeitervertretung ausreiehend ist, ist im je- 
weiligen Einzelfall zu klären, ln jedem Fall müssen die 
Anwender über das teehnisehe Verfahren, die verfolgten 
Zweeke, die Datensehutzbestimmungen und über die Ri- 
siken der Anwendung aufgeklärt werden. 

Hohe Erkennungsraten sind derzeit überwiegend nur un- 
ter Laborbedingungen zu erreiehen. Eine hundertprozen- 
tige Erkennungssieherheit wird es bei biometrisehen Sys- 
temen aueh in Zukunft nieht geben. Biometrisehe 
Massenanwendungen können den Komfort und die Be- 
quemliehkeit für den Nutzer allerdings verbessern. Si- 
eherheit und der Datensehutz müssen dabei aber Sehritt 
halten. Dies kann nur dureh zusätzliehe teehnisehe und 
organisatorisehe Maßnahmen erreieht werden. 

4.5.1 Technik 

Biometrie hält Einzug in viele Bereiehe unseres Lebens. 
Von der Kontrolle im Reiseverkehr bis hin zur Identifika- 
tion beim Bezahlsystem im Supermarkt. Ob die Teehnik 
dabei eine siehere Identifizierung gewährleistet, wie häu- 
fig versproehen wird, bleibt zweifelhaft. Bezogen auf 
Fingerabdruek- und Gesiehtserkennung sind allerdings 
Fortsehritte bei der Überwindungssieherheit und der Er- 
kennungsleistung zu verzeiehnen. So ist bei den auf dem 
Markt erhältliehen Fingerabdrueksystemen die Erken- 
nungsleistung (bei einer entspreehenden Merkmalsaus- 
prägung der zu verifizierenden Person) als gut zu bewer- 
ten. Der große Sehwaehpunkt ist jedoeh die 
Überwindbarkeit der Lesegeräte. Es ist naeh wie vor rela- 
tiv einfaeh, an den Fingerabdruek einer anderen Person 
zu gelangen und mit der Kopie des Fingerabdrueks einen 
Identitätsbetrug zu begehen. Die Kopie des Fingers kann 
bereits mit einfaehen Mitteln hergestellt werden (Stieh- 
wort: „Silikonfinger“). Selbst Erkennungssysteme mit ei- 
ner so genannten „Lebenderkennung“ bieten nur einen 
bedingten Sehutz. Derzeit werden für die Lebenderken- 
nung versehiedene Systeme, z. B. Ultrasehall Fingerab- 
druekmessverfahren oder Messungen, bei denen die 
Feuehtigkeit (Sehweiß) mit in die Erkennung einbezogen 
wird, getestet. Diese Systeme verspreehen eine höhere Si- 
eherheit gegen Manipulation. Ob derartige Fingerab- 
drueklesegeräte aueh bei Massenanwendungen zum Ein- 
satz kommen werden, bleibt angesiehts der höheren 
Kosten abzuwarten. 

Bei der Gesiehtserkennung wird derzeit überwiegend 
zweidimensionale Messteehnik eingesetzt, d. h. es wird 
zum Vergleieh der Gesiehtsdaten jeweils ein Bild (Foto) 
erzeugt, und bestimmte Gesiehtsmerkmale aus den vor- 
liegenden Bildinformationen werden miteinander vergli- 
ehen. Die Erkennungsleistung dieses Verfahrens ist von 
vielen äußeren Störfaktoren abhängig und daher - wenn 
diese Störfaktoren nieht gering gehalten werden können - 
eher als nieht sieher zu bewerten. Auf die Fehlerrate wir- 


ken sieh insbesondere die Qualität des Referenzbildes, 
die Beleuehtung und die Kopfhaltung, aber aueh Alte- 
rungsprozess und ehirurgisehe Veränderung der Person 
aus. Eine erhebliehe Verbesserung der Erkennungsleis- 
tung wird von der Einführung der dreidimensionalen Ge- 
siehtserkennung erwartet. Hierbei wird von dem Gesiebt 
ein 3D-Model (Relief) aufgenommen. Der Vergleiehspro- 
zess erfolgt auf Basis der umgereehneten Gesiehtseharak- 
teristika. Bei der 3D-Methode werden Störeinfiüsse wie 
Kopfhaltung, Beleuehtungsprobleme, ungünstiger Kame- 
rawinkel, Entfernung der Kamera zum aufgenommenen 
Gesiebt oder Kopfrotation minimiert, da der Reehner die 
aktuell aufgenommenen Daten auf den Basisdatensatz zu- 
rüekreehnet und dann den Vergleieh vomimmt. Eine Ein- 
satzmögliehkeit der 3D-Teehnologie ist die Identifizie- 
rung von Personen bei der Zutrittskontrolle und die 
Videoüberwaehung von Industrieanlagen oder Flughäfen. 
Aueh wird im Rahmen der Kriminalitätsbekämpfung über 
Einsatzszenarien naehgedaeht, bei denen jedoeh erhebli- 
ehe datensehutzreehtliehe Fragen offen sind. 

Die Europäisehe Union (EU) hat ein Projekt in Auftrag 
gegeben, das auf die eindeutige Identifikation von Perso- 
nen mit Hilfe dreidimensionaler Gesiehtserkennung zielt. 
Das Vorhaben trägt den Namen „3Dface“ und soll bis 
Ende März 2009 laufen. Ziel ist es, mit Hilfe der 
3D-Teehnologie Flughäfen sieherer zu maehen, Grenz- 
kontrollen zu automatisieren und die Abfertigung von 
Passagieren zu besehleunigen. Zu diesem Zweek wird die 
3D-Gesiehtserkermung aueh mit Oberfiäehen- und Tex- 
turbestimmung verknüpft. Ein umfassendes Projekt, in 
dem nieht nur Fragen der Betriebs- und Fälsehungssieher- 
heit, sondern aueh Probleme des Persönliehkeitssehutzes 
untersueht werden. 

4.5.2 Automatisierte Grenzkontroiie 

Das von der Bundespolizei betriebene Pilotprojekt zur au- 
tomatisierten und biometriegestützten Grenzkontrolle auf 
Iriserkennungsbasis am Flughafen Frankfurt/Main, über 
das ieh in meinem 20. TB (Nr. 5.3.5) beriehtet hatte, 
wurde mehrfaeh verlängert und soll naeh Mitteilung des 
BMI nun im August 2007 beendet werden. 

ln diesem Zusammenhang habe ieh darauf hingewiesen, 
dass ieh der Speieherung der von den Teilnehmern erho- 
benen personenbezogenen Daten sowie der Merkmale ih- 
rer Augeniris in einer von der Bundespolizei geführten 
Datenbank nur im Hinbliek auf den Testeharakter des 
Verfahrens zugestimmt hatte. Gemäß § 4 Abs. 4 Passge- 
setz bzw. § 1 Abs. 5 des Gesetzes über Personalausweise 
ist das Speiehem biometriseher Merkmale in einer zentra- 
len Datei unzulässig. Im Hinbliek auf die von der Bun- 
desregierung getroffenen Festlegungen, Gesiehtsbild und 
Fingerabdrüeke als biometrisehe Merkmale in den elek- 
tronisehen Reisepass aufzunehmen, stellt sieh allerdings 
die Frage, welehen Sinn die Fortsetzung des Pilotverfah- 
rens am Flughafen Frankfurt/Main noeh hat. Von dem 
Projektberieht, der nun hoffentlieh im Jahr 2007 vorlie- 
gen wird, erhoffe ieh mir jedenfalls belastbare Erkennt- 
nisse über die Geeignetheit der Iris zur Verifizierung von 
Personenidentitäten, insbesondere Angaben über die Falseh- 
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erkennungen und die zu Unrecht zurückgewiesenen Per- 
sonen, die sich einer verschärften Kontrolle unterziehen 
mussten. 

4.5.3 Der ePass und der neue 
Personalausweis 

Die Ausstattung von Pässen und Personalausweisen mit 
elektronischen Chips wirft erhebliche datenschutzrechtli- 
che Fragen auf. 

Aufgrund der Ratsverordnung 2252/2004 vom 13. De- 
zember 2004, in die Reisepässe der EU-Bürger einen 
RFID-Chip zu integrieren, in dem neben den bisher im 
Reisepass vorhandenen Daten - einschließlich eines digi- 
talisierten Lichtbildes - auch Fingerabdrücke aufzuneh- 
men sind, werden seit dem 1. November 2005 die sog. 
ePässe ausgegeben. Kurz vor Ende des Berichtszeitrau- 
mes hat das BMI einen Entwurf zur Änderung des Pass- 
gesetzes vorgelegt, der vorsieht, ab dem 1 . No- 
vember 2007 auch Fingerabdrücke in den Reisepass auf- 
zunehmen. Außerdem plant die Bundesregierung die Ein- 
führung des biometriegestützten Personalausweises 
ab 2008. 

Über die EU-Pass- Verordnung hatte ich bereits in mei- 
nem letzten Tätigkeitsbericht (20. TB Nr. 6.2.1) berichtet, 
ln ihrer Entschließung zur „Einführung biometrischer 
Ausweisdokumente“ vom 1. Juni 2005 (vgl. Anlage 10) 
hat die Konferenz der Datenschutzbeauftragten des Bun- 
des und der Länder das Eintreten des Europäischen Parla- 
mentes für verbindliche Mindesfanforderungen biomef- 
riegesfüfzfer Pässe zur Verhinderung des Missbrauchs, 
insbesondere des heimlichen Auslesens und der Manipu- 
lation der Dafen, ausdrücklich begrüß! und unfersfüfzf. 
Gleichzeifig haf die Konferenz fesfgesfellt, dass mif der 
Einführung biomefrischer Merkmale Risiken für den Da- 
fenschufz verbunden sind. Die Anregung für ein Morafo- 
rium bei der Einführung der biomefrischen Merkmale in 
Ausweisdokumenfe haf die Bundesregierung zu meinem 
Bedauern nichf berücksichfigt und zum 1 . November 
2005 - wiederum ohne ausreichende Befeiligung des Par- 
lamenfs - durch die „Zweife Verordnung zur Änderung 
passrechtlicher Vorschriften“ vom 8. August 2005 
(BGBl. 1 S. 2306) die Einführung des sog. ePasses zum 
1. November 2005 beschlossen. 

Das BMI war der Auffassung, dass es wegen der europa- 
rechflichen Vorgaben durch die Verordnung 2252/2004 
für die Einführung eines im Reisepass infegrierfen 
RFID-Chips (zu RFID-Chips vgl. Nr. 4.3), in dem die 
schon im bisherigen Pass aufgedruckfen Dafen - ein- 
schließlich des Passbildes - gespeicherf werden sollten, 
keiner Änderung des Passgesetzes bedurfte. Dem habe 
ich widersprochen. Einerseits ist in § 4 Abs. 4 
Satz 1 PassG unmissverständlich geregelt, dass „die Ar- 
ten der biometrischen Merkmale, ihre Einzelheiten und 
die Einbringung von Merkmalen und Angaben in ver- 
schlüsselter Form nach Absatz 3 sowie die Art ihrer Spei- 
chemng, ihrer sonstigen Verarbeitung und ihrer Nutzung ... 
durch Bundesgesetz“ geregelt werden. Andererseits ging 
die Änderung des Passwesens über die digitale Speiche- 
rung der bereits im herkömmlichen Reisepass gedruckt 


enthaltenen Informationen hinaus. So wurde in § 3 der 
neuen Passmusterverordnung die Art des Passbildes nicht 
unerheblich verändert. Zudem stellte der Übergang zum 
digitalen, automatisiert auswertbaren Passbild einen Qua- 
litätssprung mit erheblichen datenschutzrechtlichen Aus- 
wirkungen dar, der einer gesetzlichen Normierung be- 
durft hätte. Immerhin war das BMI der Ansicht, dass die 
Einführung von Fingerabdrücken in den Reisepass nicht 
unmittelbar aus der Verordnung 2252/2004 herleitbar ist, 
sondern dass es hierzu der Befassung des Deutschen Bun- 
destages durch eine Änderung des Passgesetzes bedurfte. 
Wenige Tage vor Ende des Berichtszeitraumes hat das 
Bundeskabinett einen entsprechenden Gesetzentwurf be- 
schlossen. 

Zu meinem großen Bedauern ist durch die 
Verordnung 2252/2004 dem Bundestag die grundlegende 
Entscheidung darüber entzogen worden, ob Fingerabdrü- 
cke überhaupt in die Reisepässe der deutschen Staatsbür- 
ger aufgenommen werden sollen. Eine öffentliche Ausein- 
andersetzung über die Sinnhaftigkeit dieser Regelung hat 
praktisch nicht stattgefunden. Zwingend vorgeschrieben 
durch Vorgaben der Infemafionalen Zivil-Luftfahrt-Orga- 
nisafion (ICAO - Infemafional Civil Aviafion Organiza- 
tion) isf dieses Merkmal nichf. So war in dem Vorschlag 
für die Verordnung 2252/2004 - in der Fassung wie sie 
dem Europäischen Parlamenf vorgelegf worden war - 
auch nur die fakulfative Aufnahme von Fingerabdrücken 
vorgesehen. Angesichts vieler Zugangssysteme, die auf 
der Nutzung von Fingerabdruckdaten basieren, halte ich 
es für möglich, dass hier die Risiken den angesfrebfen Zu- 
safznufzen für die Sicherheif bei wehem überwiegen. 

Ich verkenne nichf das Bemühen der Bundesregierung, 
durch fechnische Maßnahmen den Schufz der Dafen weif- 
gehend sicherzusfellen. Zweifel bleiben, ob dies gelingen 
wird. Das für die ersfe Version des ePass genufzfe Au- 
thentifizierungsverfahren „Basic Access Control“ ist 
schon einigen Angriffsversuchen ausgesetzt gewesen, ln 
der Presse fanden sich nicht nur Berichte über das Kopie- 
ren des RFID-Chips, sondern auch darüber, dass sich An- 
greifer Zugang zu den Passdaten verschafft hätten. Ob die 
vorgesehenen Sicherungssysteme (z. B. das Authentifi- 
zierungsverfahren „Extended Access Control“), die die 
Fingerabdruckdaten im RFID-Chip vor Missbrauch 
schützen sollen, ausreichend sind, werde ich sorgfältig 
beobachten. 

Die Bundesregierung plant, biometrische Merkmale auch 
in den Personalausweis aufzunehmen. Dies wird in erster 
Linie damit begründet, dass der Personalausweis inner- 
halb der EU als Reisedokument diene. Es ist beabsichtigt, 
die gleichen biometrischen Merkmale wie im ePass, in ei- 
nem in den Personalausweis zu integrierenden 
RFID-Chip zu speichern. Außerdem wird erwogen, im 
Personalausweis ein digitales Zertifikat nach dem Signa- 
turgesetz vorzusehen, das vom Bürger aktiviert werden 
kann und ihm die Möglichkeit eröffnet, etwa über das In- 
ternet, digital zu signieren (Bürgerkartenfunktion). 

Gegen die Aufnahme weiterer biometrischer Daten in den 
Personalausweis bestehen die gleichen Bedenken wie 



Drucksache 16/4950 


-48- 


Deutscher Bundestag - 16. Wahlperiode 


hinsichtlich der Einführung dieser Merkmale in den Rei- 
sepass, die noch dadurch verstärkt werden, dass praktisch 
jeder Erwachsene seinen Personalausweis - anders als 
den Reisepass - ständig mit sich führt. Im Hinblick da- 
rauf, dass für die Aufnahme der Fingerabdrücke in den 
Personalausweis keine europarechflichen Vorgaben besfe- 
hen, rege ich an, auf die Aufnahme dieses Merkmals in 
den elekfronischen Personalausweis zu verzichten. 

Neu in dem Entwurf ist sowohl im Passgesetz als auch im 
Personalausweisgesetz eine Regelung, die es den Polizei- 
und Ordnungsbehörden erlauben soll, aus den bei den 
Kommunen geführten Pass- und Personalausweisregis- 
tem automatisiert Lichtbilder im Rahmen der Verfolgung 
von Verkehrsordnungswidrigkeiten zu übermitteln. Zwar 
bestehen keine durchgreifenden datenschutzrechtlichen 
Bedenken dagegen, unter Einhaltung datensicherheits- 
rechtlicher Vorgaben, im Einzelfall Lichtbilddaten auto- 
matisiert an die Polizei- und Ordnungsbehörden zu über- 
mitteln. Allerdings wurde in der Begründung nicht 
nachvollziehbar vorgetragen, warum es hierfür eines au- 
tomatisierten Abrufverfahrens bedarf Nach der ursprüng- 
lichen Begründung dieser Regelung bleibt die Übermitt- 
lung von Lichtbildern aus dem Pass- bzw. dem 
Personalausweisregister nur ultima ratio, d. h. sie darf nur 
erfolgen, wenn „die Daten bei dem Betroffenen nicht 
oder nur mit unverhältnismäßig hohem Aufwand erhoben 
werden können oder nach der Art der Aufgabe, zu der die 
Daten erforderlich sind, von einer solchen Datenerhebung 
abgesehen werden muss“. Insoweit scheint es sich hierbei 
nicht um ein Massenphänomen zu handeln, das einen On- 
line-Zugriff der Ordnungswidrigkeiten- und Polizeibe- 
hörden auf das Pass- bzw. Personalausweisregister recht- 
fertigen würde. Hinzu kommt, dass zwar keine 
bundesweite Datei mit biometrischen Merkmalen durch 
das Änderungsgesetz errichtet wird. Gefahren für das in- 
formationeile Selbstbestimmungsrecht können aber auch 
von vernetzten Datenbanken ausgehen, die in funktiona- 
ler Hinsicht zentralen Dateien entsprechen. Gerade der 
geplante Online-Abruf von Lichtbildern aus dem Perso- 
nalausweis- bzw. dem Passregister würde eine Vernet- 
zung der beteiligten Stellen erfordert, worauf selbst die 
neue Begründung im Passgesetz hinweist. Ich habe daher 
angeregt, auf die geplanten Regelungen zu verzichten. 

4.5.4 Symposium „Biometrie und Daten- 
schutz - Der vermessene Mensch“ 

Unter diesem Titel stand ein Symposium, in dem die Nut- 
zung biometrischer Merkmale nicht nur aus rechtlicher 
und technischer Sicht, sondern auch im Hinblick auf ge- 
sellschaftliche Aspekte beleuchtet wurde. 

Um die öffentliche Diskussion zu einer immer umfassen- 
deren Nutzung von biometrischen Merkmalen zu fördern, 
hatte ich für den 27. Juni 2006 zu einem Symposium in 
der Berliner Sfaafsbibliothek eingeladen. Es handelfe sich 
hierbei um das zweife Symposium zu wichtigen daten- 
schutzpolitischen Themen in meiner Amtszeit und ist in 
Fortsetzung des Symposiums „Staatliche Eingriffsbefug- 
nisse auf dem Prüfstand“ am 8. November 2004 zu sehen 
(vgl. 20. TB Nr. 7.1.3). Die Universitätsprofessoren Peter 


Strasser (Graz), Christoph Busch (Darmstadt) und 
Alexander Roßnagel (Kassel) führten in die gesellschaft- 
lichen, technischen und rechtlichen Aspekte der Benut- 
zung biometrischer Merkmale ein. Anschließend fand 
eine Podiumsdiskussion mit Rechts- und Innenpolitikem 
der Fraktionen des Deutschen Bundestages statt: Für die 
CDU/CSU-Fraktion Herr Dr. Hans Peter Uhl, für die 
FDP-Frakfion Frau Gisela Pilfz, für die Fraktion 
BÜNDNIS 90/DlE GRÜNEN Frau Silke Stokar von 
Neufom und für die Fraktion DIE LINKE Frau Pefra Pau. 
Die Veranstaltung fand mit rund 150 Gästen aus Politik, 
Wissenschaft, Verwaltung und privater Wirtschaft statt. 
Alle Beteiligten wiesen - nicht nur wegen der aktuell ein- 
geführten biometrischen Merkmale in Personaldokumen- 
ten (siehe hierzu Nr. 4.5.3) - auf die weitreichende Be- 
deutung der Biometrie auf das gesellschaftliche Leben 
hin und waren sich über die Notwendigkeit einig, dass 
Technologie-Entwickler, Systembetreiber, Datenschützer 
und Verbrauchervertreter im Dialog bleiben und sicher- 
stellen, dass zukünftige Technologien datenschutzkon- 
form ausgestaltet werden. 

Über das Symposium wurde ein Tagungsband erstellt, der 
über meine Behörde bezogen, aber auch auf meiner Ho- 
mepage abgerufen werden kann. 

4.6 Das JobCard-Verfahren 
(ELENA-Verfahren) 

Aus dem JobCard-Verfahren ist aus sprachlichen Grün- 
den das ELENA-Verfahren geworden. Die mit dem Ver- 
fahren verbundenen datenschutzrechtlichen Fragen ha- 
ben sich dadurch nicht verändert. 

Mit dem JobCard-Verfahren (neuerdings und im folgen- 
den ELENA genannt, ELENA steht für Elekfronischer 
Einkommensnachweis und soll der elektronischen Be- 
reitstellung von Einkommensnachweisen in 16 sozial- 
rechtlichen Verfahren sowie in Prozesskostenhilfeverfah- 
ren und beim Versorgungsausgleich dienen), über das ich 
in meinen beiden letzten Tätigkeitsberichten (19. TB 
Nr. 23.2.2; 20. TB Nr. 15.2) berichtet habe, soll eine der 
größten Datensammlungen mit personenbezogenen Daten 
in Deutschland entstehen und ist auch deshalb von beson- 
derer datenschutzrechtlicher Brisanz. Das BMWi hat in- 
zwischen einen Entwurf eines Gesetzes zur Einführung 
des Elekfronischen Einkommensnachweises vorgelegf, 
dem insgesamf drei JobCard-Projekte zugrunde liegen 
und an dem ich von Anfang an befeiligf war. Im Laufe des 
Projekfes JobCard 11 wurden auch die Landesbeauftrag- 
ten für den Dafenschufz in die Diskussion einbezogen. 

Das Projekf JobCard besieht aus folgenden drei Einzel- 
projekten: 

JobCard 1 untersuchte die Praktikabilität des Abrufs 
von Daten aus der Arbeitsbescheinigung 
nach § 312 SGB 11 aus einer Datenbank mit 
Hilfe eines Signaturkartenverfahrens; das 
Projekt wurde 2004 abgeschlossen. 

JobCard 11 überträgt die Ergebnisse des Projektes 
JobCard 1 auf Einkommensbescheinigungen 
aus dem gesamten Sozialrecht sowie zwei 
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Einkommensbescheinigungen aus dem 
Bereich des Zivilprozessrechts (Prozesskos- 
tenhilfe, Versorgungsausgleich); der Ab- 
schlussbericht mit Stand vom 3 1 . Dezem- 
ber 2005 wurde dem BMWi vorgelegt. 

JobCard 111 wurde im Frühjahr 2006 begonnen, womit 
auch Entgeltersatzleistungen (Arbeitslosen- 
geld 1, Krankengeld, Kindergeld, Unter- 
haltsvorschuss usw. ) einbezogen werden 
sollen. 

Der vom BMWi vorgelegte Referentenentwurf basiert im 
Wesentlichen auf den Ergebnissen des Abschlussberich- 
tes zum Projekt JobCard 11. Der elektronische Abruf von 
Daten zu Entgeltersatzleistungen soll erst später durch die 
Ergänzung der entsprechenden gesetzlichen Regelungen 
einbezogen werden. 

ELENA soll nach Erwartung des BMWi die Unterneh- 
men entlasten. Die ca. drei Millionen Arbeitgeber in 
Deutschland stellen jährlich etwa 60 Millionen Einkom- 
mensbescheinigungen in Papierform aus, mit denen die 
Bürger gegenüber Behörden oder Gerichten die Voraus- 
setzungen für eine bestimmte Leistung nachweisen kön- 
nen. Unter Vermeidung von Medienbrüchen sollen die 
Arbeitgeber künftig einen multifunktionalen Verdienstda- 
tensatz, der u. a. die Rentenversicherungsnummer enthält, 
an eine Zentrale Speicherstelle (ZSS) übermitteln. Die 
Übermittlung erfolgt unter Anwendung des sog. 
DEÜV- Verfahrens nach der Datenerfassungs- und -Über- 
mittlungsverordnung. Seit dem 1. Januar 2006 sind die 
Arbeitgeber ohnehin gesetzlich verpflichtet, diese Mel- 
dungen elektronisch abzugeben. Der Arbeitgeber soll die 
Daten für Einkommensbescheinigungen seiner Mitarbei- 
ter nicht mehr selbst speichern müssen. Anschließend 
fragt die ZSS bei der sog. Registratur Fachverfahren 
(RFV) an, ob zu der mitgelieferten Rentenversicherungs- 
nummer eine Signaturkarte im ELENA-Verfahren ange- 
meldet ist, die eine weltweit eindeutige Zertifizierungs- 
identitätsnummer (ZID) enthält. Ist dies der Fall, werden 
die Daten in der ZSS verschlüsselt unter dem Ordnungs- 
kriterium der ZID gespeichert. Ist zu der Rentenversiche- 
rungsnummer noch keine Signaturkarte zum Verfahren 
angemeldet, vergibt die RFV eine Übergangsnummer 
(UID), die den Konventionen der ZID entspricht. Die Da- 
ten werden in diesem Fall in der ZSS unter dieser UID in 
der Datenbank gespeichert. Aufgabe der RFV ist im We- 
sentlichen die Verwaltung der ZID und der UID sowie die 
Verbindung zur identifizierenden Rentenversicherungs- 
nummer. 

Soweit ein Bürger künftig einen Einkommensnachweis 
benötigt, soll er seine Identität mittels einer Signaturkarte 
mit qualifiziertem elektronischen Zertifikat (§ 7 SigG) 
nachweisen. Diese Signaturkarte wäre im ELENA-Ver- 
fahren unter seiner Rentenversicherungsnummer anzu- 
melden. Mit Hilfe der auf der Signaturkarte gespeicherten 
ZID und des für den zuständigen Sachbearbeiter vergebe- 
nen elektronischen Zertifikats können dann die erforderli- 
chen Einkommensdaten in der ZSS abgerufen werden. 


Nach Inbetriebnahme des ELENA-Verfahrens würde der 
Arbeitgeber nicht mehr erfahren, dass sein Mitarbeiter 
bzw. sein ehemaliger Mitarbeiter eine Sozialleistung oder 
Prozesskostenhilfe beantragt hat. Dabei soll künftig si- 
cher gestellt werden, dass nur die gesetzlich vorgesehe- 
nen Einkommensdaten von den Sozialbehörden erhoben 
werden. Zudem könnten die Daten nicht mehr durch Ein- 
gabe- oder Übertragungsfehler verfälscht werden. 
Schließlich wird angestrebt, dass die erforderlichen Daten 
in Sozialverwaltungsverfahren zugunsten des Antragstel- 
lers zeitnah vorliegen. 

Bei der Entwicklung des ELENA-Verfahrens haben sich 
einige schwerwiegende datenschutzrechtliche Probleme 
ergeben. Besonders hervorzuheben ist, dass in der ZSS 
einkommensrelevante Daten der ca. 35 bis 40 Millionen 
abhängig Beschäftigten gespeichert werden sollen, bei 
denen in der Regel noch nicht feststeht, ob die Daten im 
Einzelfall tatsächlich gebraucht werden. Verfassungs- 
rechtlich ist eine solche Datenbank nur zulässig, wenn 
zum Zeitpunkt der Speicherung deren Zweck bestimmt ist 
und wirksame technische, organisatorische und rechtliche 
Sicherungen gegen Zweckänderungen und Datenmiss- 
brauch gewährleistet sind. So muss die Verwendung der 
Daten durch eine strikte gesetzliche Zweckbindungsrege- 
lung abgesichert werden. Da das Grundrecht auf Daten- 
schutz durch die Ausgestaltung des Verfahrens effektiv 
geschützt werden muss, habe ich sehr frühzeitig umfas- 
sende technisch-organisatorische Sicherungen eingefor- 
dert. Deshalb müssen die Daten bei der ZSS unter der 
Zertifizierungsnummer der Signaturkarte des Betroffenen 
verschlüsselt gespeichert werden; es ist gesetzlich und 
technisch sicherzustellen, dass die Daten nur mit dessen 
Signaturkarte und mit der Signatur einer Sozialbehörde 
abrufbar sind. Dabei habe ich besonderen Wert auf die 
durchgängige Einhaltung des sog. „Zwei-Karten-Prin- 
zips“ (besser: „Zwei-Signaturen-Prinzip“) gelegt, das si- 
cherstellt, dass die Daten nur von der berechtigten Stelle 
und grundsätzlich nur nach Vorlage der Signaturkarte des 
betroffenen Teilnehmers abgerufen werden können. 

Verfassungsrechtlich zulässig bleibt die Speicherung per- 
sonenbezogener Daten nur so lange, wie dies für die Er- 
reichbarkeif des Zwecks erforderlich isf. Im ELENA-Ver- 
fahren wurde unter meiner Mitwirkung daher ein 
differenziertes Konzept zur Löschung der jeweils nicht 
mehr erforderlichen personenbezogenen Daten entwi- 
ckelt. Die von der ZSS gespeicherten Daten müssen un- 
verzüglich gelöscht werden, wenn sie für kein vom 
ELENA-Verfahren unterstütztes Verwaltungs- oder ge- 
richtliches Verfahren mehr erforderlich sind. 

Gegen die ursprünglich vorgesehene Nutzung der Ren- 
tenversicherungsnummer als Ordnungskriterium habe ich 
mich frühzeitig gewandt (vgl. 19. TB Nr. 23.2.2). Ihre 
Nutzung würde u. a. die Gefahr der Erstellung von Per- 
sönlichkeitsprofilen in sich bergen, da die Bescheini- 
gungsdaten über die Rentenversicherungsnummer abge- 
rufen und mit weiteren Daten des betroffenen Bürgers 
zusammengeführt werden könnten. Nach der Rechtspre- 
chung des BVerfG ist die Erschließung eines Datenver- 
bundes durch ein einheitliches Personenkermzeichen oder 
sonstiges Ordnungsmerkmal unzulässig (vgl. BVerfGE 65 
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S. 1, [53]). Aufgrund meiner Intervention wurde daher 
die verfassungsreehtlieh unzulässige Verwendung der 
Rentenversieherungsnummer zugunsten der ZID aufge- 
geben. Zu berüeksiehtigen war dabei, dass dem Arbeitge- 
ber, der die Daten an die Zentrale Speicherstelle übermit- 
telt, die ZID nicht bekannt ist. Da er für die Meldung an 
die Rentenversicherung die Rentenversicherungsnummer 
kennt, war es zwingend erforderlich, die Rentenversiche- 
rungsnummer erst im Verfahren mit der ZID zu verbin- 
den, um die Daten in der ZSS unter der ZID verschlüsselt 
zu speichern. Diese Verbindung geschieht in der Registra- 
tur Fachverfahren. So wird auch sichergestellt, dass ein 
Abruf der Daten nur mit der Mitwirkung des betroffenen 
Teilnehmers möglich ist, da dieser hierzu die Signatur- 
karte mit der ZID vorlegen muss. Ein Abruf der Daten 
unter Nutzung der in vielen Bereichen bekannten Renten- 
versicherungsnummer würde damit technisch ausge- 
schlossen. Zudem hat der Teilnehmer die Möglichkeit, 
mehrere Signaturkarten registrieren zu lassen, wodurch 
sich die Verknüpfungsmöglichkeiten weiter verringern 
dürften. 

Da ein von der Konferenz der Datenschutzbeauftragten 
des Bundes und der Länder angeregtes Gutachten des BSI 
zum Ergebnis kommt, dass eine Ende-zu Ende- Verschlüs- 
selung der Daten nicht praktikabel ist, insbesondere weil 
dann etwa im Falle des Verlustes der Signaturkarte sämt- 
liche Daten des Betroffenen nicht mehr verfügbar wären, 
hat sich das BMWi dazu entschlossen, die Daten in einem 
symmetrischen Verfahren zu verschlüsseln. Dies würde 
es theoretisch ermöglichen, auf die Daten auch ohne Vör- 
liegen der Signaturkarte des Betroffenen zuzugreifen. 
Deshalb muss beim weiteren Gesetzgebungsverfahren be- 
sonderer Wert darauf gelegt werden, dass die für die Er- 
schließung der verschlüsselten Daten erforderlichen 
Schlüssel sicher von einer unabhängigen Stelle verwaltet 
werden, für die ein gesetzlicher Beschlagnahmeschutz 
besteht. 

4.7 eGovernment - bitte nur mit Daten- 
schutz! 

Das sog. eGovernment zieht immer weiter in die tägliche 
Verwaltungspraxis ein. Diese Entwicklung ist zu begrü- 
ßen, solange Datenschutz und Datensicherheit gewähr- 
leistet sind. 

Der zunehmende Einsatz von elektronischen Kommuni- 
kations- und Verarbeitungsformen auch in der Verwaltung 
ist schon lange ein Thema (vgl. etwa 19. TB Nr. 1.5 und 
Nr. 4.7) und wird allgemein als eGovernment bezeichnet. 
Darunter fallen aber ganz unterschiedliche Bereiche. Die 
elektronische Kommunikation zwischen Verwaltung und 
Bürger oder zwischen verschiedenen Verwaltungen an- 
stelle von Brief oder Fax ist etwas anderes als die Umstel- 
lung der verwaltungsintemen Verfahrensabläufe auf elek- 
tronische Abwicklung und Speicherung. Wieder anders 
zu beurteilen ist die verwaltungsübergreifende Vernet- 
zung verschiedener Dateien mit online-Zugriffsberechti- 
gungen oder die Entwicklung von Gemeinschaftsprojek- 
ten verschiedener Stellen zur Effizienzsteigerung der 
Verwaltung insgesamt. Jedes einzelne Projekt ist deswe- 
gen daraufhin zu prüfen, ob es den Anforderungen 
gerecht wird, die sich jeweils aus dem informationellen 


Selbstbestimmungsrecht der Betroffenen ergeben. 
Vielfach wird allerdings nur Fragen der Datensicherheit 
nachgegangen, die inhaltlichen Anforderungen des Da- 
tenschutzes werden aber vernachlässigt. Datenschutz- 
rechtlich sind die folgenden Punkte von Bedeutung: 

- Datenvermeidung und Datensparsamkeit (z. B. Pseu- 
donymisierung); 

- sichere Transaktionen über das öffentliche Netz; 

- Transparenz der Verfahren (Datenschutzinformatio- 
nen, elektronische Auskunft, Berichtigung, Lö- 
schung); 

- Beachtung der Zweckbindung und anderer daten- 
schutzrechtlicher Vorschriften sowie 

- datenschutzgerechte Gestaltung der Intemetangebote 
(nur zulässige Daten ins Internet, rechtzeitige Lö- 
schung von Verbindungsdaten, Anbieterkermzeich- 
nung, Reduzierung von Cookies, Anonymität von Sta- 
tistiken). 

Im Berichtszeitraum habe ich verschiedene eGovem- 
ment-Projekte begleitet, aber auch allgemein die mit 
eGovernment verbundenen datenschutzrechtlichen Frage- 
stellungen aufgegriffen. Die Konferenz der Datenschutz- 
beauftragten des Bundes und der Länder hat einen eige- 
nen Arbeitskreis eGovernment eingesetzt, der 
gemeinsame Lösungsansätze entwickelt, da eGovem- 
ment-Projekte länderübergreifend entwickelt werden und 
häufig auch die Bundesverwaltung einbeziehen. Außer- 
dem hat sie die Entschließungen 

- „Sicherheit bei eGovernment durch Nutzung des Stan- 
dards OSCI“ (Anlage 12) und 

- „Sachgemäße Nutzung von Authentisierungs- und Sig- 
naturverfahren“ (Anlage 14) 

gefasst. 

Elektronische Akte beim Bundesamt für den 
Zivildienst (BAZ) 

Die Verdrängung des Papiers durch den Einsatz elektroni- 
scher Systeme für die Dokumentenverwaltung schreitet 
voran und hat auch das Bundesamt für den Zivildienst er- 
reicht. Das BAZ, das zum Geschäftsbereich des Bundes- 
ministeriums für Familie, Senioren, Frauen und Jugend 
(BMFSFJ) gehört, befindet sich in einem umfassenden 
Modemisierungsprozess. Das Projekt e-Akte ist dabei ein 
wesentliches Element. Die Anträge auf Anerkennung als 
Kriegsdienstverweigerer gehen zunächst bei den Kreis- 
wehrersatzämtem (KWEÄ) ein. Diese übermitteln sie an 
das BAZ. Hier werden sie abschließend bearbeitet. Bis- 
lang geschah dies in Papierform. Die KWEÄ führen die 
Personalakten der Wehrpflichtigen aber bereits weitge- 
hend elektronisch. Sofern ein Wehrpflichtiger einen An- 
trag auf Anerkennung als Kriegsdienstverweigerer stellt, 
werden die Akten von den KWEÄ ausgedruckt und dem 
BAZ per Post zur Bearbeitung zugeleitet. Dieser Medien- 
bruch soll zukünftig vermieden werden. 

Bereits in 2002 entschied sich das BMFSFJ u. a. für die 
Einführung der e-Akte, mit der die Arbeitsabläufe effizi- 



Deutscher Bundestag - 16. Wahlperiode 


-51 - 


Drucksache 16/4950 


enter und die Kosten für die Aktenlagerung sowie die Be- 
arbeitungszeiten reduziert werden sollen. Ein weiteres 
Ziel ist die deutliehe Erhöhung der Qualität von Auskünf- 
ten dureh den Zugriff auf den aktuellen elektronisehen 
Datenbestand. Naeh Vorgabe des BMFSFJ wird die 
e-Akte in mehreren Stufen eingeführt. Die erste Stufe um- 
fasst u. a. die Einführung der elektronisehen Personalakte 
(s. u. Nr. 14.2 und 14.3). Hierzu gehören insbesondere 
der elektronisehe Akten- und Datenaustauseh mit den 
KWEÄ, die automatisierte Aktenverteilung im Bereieh 
der Anerkennung und die elektronisehe Wiedervorlage 
im Bereieh der Betreuung der Zivildienstpfliehtigen. 

Der Pilotbetrieb hierzu mit zunäehst ca. 30 Mitarbeitern 
hat begonnen. Grundlegende datenschutzrechtliche Be- 
denken gegen den Einsatz der e-Akte habe ich nicht, da 
bewährte datenschutzrechtliche Standards wie Zugriffs- 
berechtigungskonzepte und Protokollierungen Anwen- 
dung finden. Ich habe jedoch auf einige Punkfe aufmerk- 
sam gemachf, die die Benufzung des Sysfems aus 
datenschufzrechtlicher Sichf noch verbessern können, wie 
z. B. die Einrichtung einer elektronischen Poststelle, für 
die ich ein Konzept entwickelt habe. Die weitere Ent- 
wicklung werde ich begleiten. 

eGovernment bei den Sicherheitsbehörden 

Auch im Bereich der Inneren Sicherheit sind im Berichts- 
zeitraum wichtige Projekte der elektronischen Datenver- 
arbeitung umgesetzt worden. So ist über das neue Vor- 
gangsbearbeitungssystem (Artus) bei der Bundespolizei 
(s. u. Nr. 5.3.1), den Ausbau der elektronischen Informa- 
tionsverarbeitung beim MAD (s. u. Nr. 5.6.1) und den 
Umbau der IT-Struktur beim BND (s. u. Nr. 5.7.3) zu be- 
richten. 

4.8 Effektive Datenlöschung 

Wird bei Disketten, Festplatten, USB- oder 
Flash-Speicherbausteinen nur die Löschfunktion des Be- 
triebssystems genutzt, können persönliche Daten leicht 
wiederhergestellt werden. Für diese Speichermedien kön- 
nen daher nur spezielle Löschprogramme empfohlen wer- 
den. Ansonsten können bei Verkauf oder Aussonderung 
gebrauchter Geräte vermeintlich gelöschte Daten von 
Unbefugten leicht rekonstruiert werden. 

Datenlöschung bei USB-Sticks und Speicherkarten 

Die Verwendung mobiler Speichermedien, wie 
USB-Sticks und Speicherkarten ist sehr verbreitet; viel- 
fach ersetzen sie die bisher dazu verwendeten Medien wie 
Diskette, CD und DVD. Als mobile Speichermedien sol- 
len hier Datenspeicher betrachtet werden, die ohne 
Stromversorgung betrieben werden, wieder beschreibbar 
sind, ohne Aufwand transportiert werden können und be- 
triebssystemunabhängig sind. Nach Jahren sorglosen Ein- 
satzes solcher Speicher, weise ich mit Nachdruck auf die 
damit verbundenen Sicherheitsrisiken hin: 

1. Die Benutzer gehen fälschlicherweise davon aus, dass 
das Löschen der Dafen auf einem mobilen Speicher- 
medium endgültig sei, und Daten nicht mehr lesbar 


seien, wenn sie auf dem Speichermedium gelöscht 
wurden. 

2. Ein sorgloser Umgang mit diesen Speichermedien 
kann leicht zur Verbreitung von Schadprogrammen 
(Viren, Trojaner) führen. 

3. Auch der mit dem USB-Stick verbundene Rechner 
kann zur Gefahr werden, wenn der gesamte 
USB-Speicher - und damit auch die vermeintlich ge- 
löschten Daten - auf den Host kopiert werden und 
nicht nur einzelne ausgesuchte Dateien. Betroffen 
wäre in diesem Fall der gesamte Speicherbereich des 
USB-Speichermediums. Ein entsprechendes (kosten- 
loses) Programm steht hierzu im Internet zur Verfü- 
gung (USBDumper). 

Vor dem Hintergrund des sehr verbreiteten Einsatzes 
solcher Medien, habe ich die Fachhochschule 
Bonn-Rhein-Sieg gebeten, das Löschen auf mobilen Spei- 
chermedien unter Windows und Linux zu untersuchen. 
Die Ergebnisse der Projektarbeit bestätigen, dass einfach 
gelöschte Daten in der Regel wiederherstellbar sind; aber 
je nach Betriebssystem unterschiedliche Methoden exis- 
tieren, um Daten so zu löschen, dass sie nicht wiederher- 
stellbar sind. Der gesamte Bericht steht auf meiner Inter- 
netseite zum Abruf zur Verfügung. Die Ergebnisse sind 
aus dafenschufzrechtlicher Sicht ernüchternd. Sie zeigen, 
dass der Einsatz solcher Medien geeignete Löschtools vo- 
raussetzt. Besonders brisant ist die unvollkommene Lö- 
schung der Daten bei Verkauf der Geräte in Online-Bör- 
sen. Beim Verkauf von Digital-Kameras, Camcordem, 
digitalen Diktiergräten, Handys und anderen Geräten, die 
mit solchen Speicherkarten arbeiten, könnten so persönli- 
che Daten ohne Wissen des Betroffenen ungewollt an 
Dritte übermittelt werden - sofern vorher nicht richtig ge- 
löscht wurde. Dies musste auch jener Bürger erfahren, der 
sich Hilfe suchend an mich gewandt hatte, weil er beim 
Verkauf seiner gebrauchten Digitalkamera über eine On- 
line-Börse die privaten Bilder nicht mit der gebotenen Si- 
cherheit auf der Speicherkarte gelöscht hatte. 

Umgang mit gebrauchten und ausgesonderten 
Festplatten 

Jeder Computerbenutzer kennt die Situation: Nicht mehr 
benötigte Dateien sollen gelöscht werden. Mancher denkt 
sich, ein Druck auf die Löschtaste oder ein einfacher 
Löschbefehl im Explorer genügt. Dies mag für den All- 
tagsgebrauch angemessen erscheinen. Wenn es sich aber 
um sensible Daten handelt, ist diese einfache Löschme- 
thode bei weitem nicht ausreichend. Vielen Computerbe- 
nutzem ist nicht bekannt, dass dabei lediglich die Ein- 
träge im Dateiverzeichnis des jeweiligen Datenträgers 
entfernt werden, und selbst dies geschieht nicht vollstän- 
dig. Wenn ein Computer mit einer Festplatte verkauft 
wird, ist es dem Käufer in vielen Fällen ohne weiteres 
möglich, den vermeintlich gelöschten früheren Inhalt zu 
rekonstruieren. Die Folge davon ist, dass die Daten Drit- 
ten unbefugt zur Kenntnis gelangen und unter Umständen 
missbraucht werden. Auch bei vielen Löschprogrammen 
werden die Dateninhalte nicht tatsächlich gelöscht, son- 
dern es wird nur die Verknüpfung im „Inhaltsverzeichnis“ 
auf dem Datenträger (Festplatte, Disketten, Speicherkar- 
ten, USB-Stick, etc.) gelöscht. Da die Daten weiterhin 



Drucksache 16/4950 


-52- 


Deutscher Bundestag - 16. Wahlperiode 


Abbildung 4 (zu Nr. 4.8) 



vorhanden sind, können sie beim Verkauf, bei einer Repa- 
ratur oder bei der Aussonderung des Gerätes von Unbe- 
fugten ausgelesen werden. Für sensible Daten gibt es nur 
wenige Mögliehkeiten der sieheren Verniehtung. Hierbei 
empfehle ieh aus Sieherheitsgründen die Hardware -Lö- 
sungen. 


hen verliert die Kobalt-Niekel-Legierung, deren 
Sehmelzpunkt bei 700°C liegt, ihre magnetisehen Eigen- 
sehaften. Damit sind die Daten irreversibel gelöseht. 

Beim „Sehreddem“ werden die Datenträger meehaniseh 
zermalen. Dann ist eine Reproduktion der Daten nur unter 
erheb liehen Aufwand möglieh. Naeh dem Verbrennen des 
Sehreddergutes ist der Datenträger endgültig gelöseht. Ieh 
empfehle die Verniehtung von sensiblen Datenträgern un- 
ter Aufsieht des Auftraggebers durehführen zu lassen, was 
bei versehiedenen Recyeling-Firmen angeboten wird. 

Bei einer professionellen Datenträgervemiehtung werden 
in einem Zertifikat Typ, Hersteller, Modell und Serien- 
nummer bei der endgültigen Verniehtung des Datenträ- 
gers dokumentiert. 

Aueh bei neuer Hardware sind „Garantiefälle“ zu beaeh- 
fen: Vorbeugend sollfe beim Kauf von IT-Geräf im Kauf- 
vertrag ein Passus wie „Keep Your Harddrive“ enthalten 
sein. Dann kann man - evtl, gegen eine geringe Gebühr - 
im Gewährleistungsfall kostenlosen Ersatz ohne Rüek- 
gabe der defekten Festplatte erhalten. 

Eine Bemerkung zum Sehluss: Festplatten und andere 
Datenträger mit sensiblen Daten befinden sieh aueh in 
weiteren Geräten wie Netzwerkdruekem, Digieams, Fax- 
geräten, Diktiergeräten und Kopierern. Aueh hier ist also 
Vorsieht angebraeht. 


Software-Lösungen : 

Das BSl besehreibt im IT Grundsehutz-Handbueh das 
Lösehen von Datenträgern (http://www.bsi.de/gshb/ 
deutseh/m/m02167.htm) und bietet für Bundes-, Landes- 
und Kommunalverwaltungen das Festplatten-Lösehpro- 
gramm VS-Clean Version 2.1 kostenlos an. VS-Clean 
wurde vom BSl zum sieheren Wiederaufbereiten magne- 
tiseher Datenträger naeh behördliehen Riehtlinien entwi- 
ekelt (die Spezifikation der Software, die Bezugsquelle 
und der Preis für Privaf-Personen isf unfer hffp:// 
www.bsi.de/produkfe/vselean/index.htm einzusehen). 

Des Weiteren werden zum Lösehen von Datenträger ver- 
sehiedene Programme auf dem freien Markt angeboten. 

Software-Lösungen reiehen aber naehweislieh nieht, um 
die Daten von der Festplatte naehhaltig und vor allem 
gründlieh zu lösehen. 

Hardware-Lösungen: 

Als siehere Lösehung kommt die Datenträgervemiehtung 
dureh Entmagnetisieren (Degausser-Teehnik), Ausglü- 
hen oder Sehreddem in entspreehend gesieherten Ver- 
niehtungsanlagen bei einer zertifizierten Reeyeling-Firma 
in Frage. 

Beim professionellen Lösehen mit einem Entmagnetisie- 
rer (Degausser) wird der Datenträger mehreren Magnet- 
feldern von sieh ändernder Polarität und allmählieh ab- 
nehmender Stärke ausgesetzt. Selbst bei diesem 
gründliehen Verfahren gibt es aber immer noeh die Ge- 
fahr von Resfmagnetisiemngen und damif der Dafenrüek- 
gewinnung. 

Das „Ausglühen“ der Datenträger in einer Verbrermungs- 
anlage ist eine siehere Lösehmögliehkeit. Beim Ausglü- 


Kasten zu Nr. 4.8 

Darauf ist zu achten: 9 Tipps zur effektiven 

Löschung von Daten 

1. Sicheres Löschen erfordert technisch-organisatori- 
sche Maßnahmen in allen Phasen der Verarbeitung, 
insbesondere bei Veräußemng, Vermietung, Aus- 
sondemng, Rückgabe, Reparatur und Wartung von 
Datenträgern. 

2. Die Maßnahmen sind durch konkrete Handlungsan- 
weisungen zu untersetzen. Diese Anweisungen 
müssen den Schutzbedarf der zu löschenden Daten 
ebenso berücksichtigen wie den Aufwand und die 
Kosten für eine mögliche Dafenwiederhersfellung. 

3. Schufzwürdige Dafen (§ 3 Abs. 9 BDSG) sind in 
verschlüsselter Form zu speichern. 

4. Das einmalige, komplette Überschreiben mit Zu- 
fallszahlen sollte beim Löschen von Daten jeder Art 
praktiziert werden. Mehrmaliges Überschreiben ist 
beim Löschen personenbezogener Daten mittlerer 
und höherer Schutzstufen erforderlich. Hierbei kön- 
nen spezielle Softwarewerkzeuge zum Einsatz 
kommen. 

5. Soll ein noch intakter Datenträger verkauft, vermie- 
tet, ausgesondert, zurückgegeben oder einer neuen 
Nutzung zugeführt werden, ist zuvor der gesamte 
Datenträger zu löschen. 

6. Das selektive Löschen einzelner Dateien durch 
Überschreiben ist nur dann geeignet, wenn sicher- 
gestellt ist, dass keine Kopien der in diesen Dateien 
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enthaltenen Daten an anderen Orten abgelegt wur- 
den. 

7. Das Lösehen dureh Übersehreiben ist dureh geeig- 
nete und geprüfte Softwarewerkzeuge vorzuneh- 
men und stiehprobenartig zu kontrollieren. 

8. Defekte Datenträger, deren Daten nieht mehr mit 
Softwarewerkzeugen übersehrieben werden kön- 
nen, sind dureh meehanisehe oder thermisehe Zer- 
störung (Disketten, DD, DVD, Festplatten) bzw. 
dureh magnetisehe Durehflutung (Disketten) un- 
brauehbar zu maehen. 

9. Müssen Datenträger ohne sieheres Lösehen der Da- 
ten aus der Hand gegeben werden (z. B. Reparatur, 
Rüekgabe an den Hersteller in der Garantiezeit), ist 
in Abhängigkeit von der Sensibilität der Daten 
dureh vertragliehe Regelungen zu verhindern, dass 
unerwünsehte Informationsflüsse stattfinden oder 
von Angreifern ausgenutzt werden. Ggf sind Seha- 
densersatzansprüehe zu vereinbaren oder es ist auf 
Garantieansprüehe zu verziehten. 


4.9 IVBB - Zielpunkt für neue Angriffe 

Der Informationsverbund Berlin-Bund (IVBB) wird ge- 
zielt aus dem Internet angegriffen, um an vertrauliche In- 
formationen zu kommen. 

Der IVBB ist in hohem Maße Angriffen dureh Sehadsoft- 
ware ausgesetzt und wird mit unerwünsehten E-Mail 
(SPAM) „überflutet“. Die Abwehrmaßnahmen der Fire- 
wall des IVBB können nur bei bekannten Angriffen und 
bekannter Sehadsoftware greifen. Derzeit liegt das 
E-Mail-Aufkommen in einem normalen Monat im IVBB 
bei ea. 20 Mio. E-Mails. Davon sind ea. 80 Prozent uner- 
wünseht, Tendenz steigend. Zur Absieherung der regie- 
rungsintemen Kommunikation hat der IVBB daher den 
E-Mail- Verkehr zwisehen den IVBB-Teilnehmem unter- 
einander und den E-Mail- Verkehr von bzw. zu externen 
Teilnehmern vollständig getrennt. Dadureh sollen interne 
Engpässe vermieden und SPAM besser zurüekgehalten 
werden. 

Die Zahl der gezielten Angriffe auf das Regierungsnetz 
ist ebenfalls steigend. Stiehproben belegen, dass gezielte 
Angriffe auf vertrauliehe Informationen (Datendiebstahl) 
von außen versueht werden. Untersuehungen des BSl ha- 
ben zudem ergeben, das diese Angriffe teilweise mit ho- 
hem teehnisehen Know-how durehgeführt werden. Zwar 
soll ein Virensehutzkonzept naeh dem Stand der Teehnik 
diese Angriffe verhindern. Gleiehwohl verbleibt eine Si- 
eherheitslüeke, da individuelle Spionageprogramme von 
Virensehutzprogrammen und andere Maßnahmen häufig 
erst naeh einiger Zeit entseheidend und wirksam be- 
kämpft werden können. 

Zur Minimierung dieser Gefahren werden die Sieher- 
heitsmaßnahmen gegen Spam und Denial-of-Serviee-An- 
griffe kontinuierlieh weiterentwiekelt. Dabei sollen An- 
griffe auf Informationen erkennbar gemaeht werden, um 
gezielte Gegenmaßnahmen einleiten und die Teilnehmer 
des IVBB wirksam sehützen zu können. Wesentliehe Ele- 


mente der Abwehrstrategie sind die Aufzeiehnung und 
Analyse bestimmter Logdaten und die Auswertung infi- 
zierter E-Mails, die vom Virensehutz abgefangen wurden. 

Bei allen Gegenmaßnahmen muss der Sehutz der Vertrau- 
liehkeit der übermittelten Informationen und der Daten- 
sehutz der Nutzerinnen und Nutzer des IVBB gewährleis- 
tet bleiben. So dokumentieren Logdateien das 
Nutzungsverhalten und geben Auskunft über die jeweili- 
gen Kommunikationspartner und unterliegen insofern 
dem Femmeldegeheimnis. Andererseits verkenne ieh 
nieht die Risiken, denen aueh personenbezogene und 
sonstige Informationen dureh Haeking-Angriffe ausge- 
setzt sind. 

Ieh habe deshalb der Analyse von Protokolldaten des 
IVBB unter der Voraussetzung zugestimmt, dass die er- 
weiterte Analyse von Protokolldaten auf 6 Monate befris- 
tet wird, sieh auf bestimmte teilnehmende Stellen be- 
sehränkt und erst naeh entspreehender Information der 
Nutzer erfolgt. Ferner habe ieh darauf gedrungen, dass in 
der Regel anonymisierte oder zumindest pseudonymi- 
sierte Daten verwendet werden und nur in Ausnahmefäl- 
len der vollständige Personenbezug ermittelt wird, wenn 
dies für die Aufklärung eines Angriffs bzw. einer stattge- 
fundenen Sieherheitsbeeinträehtigung unabdingbar ist 
und naeh Absehluss der erweiterten Protokollierung mir 
und den IVBB-Teilnehmem über die Ergebnisse berichtet 
wird. 

4.10 Viren, Trojaner, Phishing, Spyware, 

Spam und SPIT 

Der elektronischen Werbeflut - oft mit Schadsoftware ver- 
sehen - Herr zu werden, stellt sowohl Privatpersonen als 
auch Betreiber größerer Netzwerke und Software-Ent- 
wickler vor neue Herausforderungen. 

Im Mai 2004 wurde ein E-Mail-Server im Regiemngs- 
netz IVBB (Informationsverbund Berlin-Bonn) durch 
Werbemails in die Knie gezwungen (vgl. 20. TB 
Nr. 13.8). Nicht zuletzt wegen dieser erheblichen Stö- 
mng, hat der Betreiber mittlerweile eine leistungsfähige 
Anti-Spam-Lösung efabliert. Untersuchungen ergaben, 
dass bei Rechnern, die ohne Schutzvorrichtungen mit 
dem Internet verbunden waren, bereits nach der ersten 
Sekunde Angriffe registriert wurden und nach wenigen 
Monaten sich mehr als 10 000 verschiedene Schadpro- 
gramme auf den, auch Honeypots genannten, Systemen 
befanden. Dabei kommt es durch Schadprogramme 
(Viren, Trojaner, Würmer) nicht nur zu Identitätsdiebstahl 
und Löschung von Daten oder Programmen. Der eigene 
PC kann durch Schadprogramme über eine „Steuemngs- 
software“ auch Teil eines Bot-Netzes werden. Dadurch 
sind dann über den eigenen Rechner - unbemerkt für den 
Anwender - femgesfeuerfe Angriffe im Infemef möglich. 
Schätzungen gehen davon aus, das über 50 000 PCs täg- 
lich in diesen Bot-Netzen von außen kontrolliert werden. 

Elektronischer Werbemüll („Spam“) und die damit einge- 
schleusten Schadprogramme haben erhebliche Auswir- 
kungen auf den Datenschutz und können große materielle 
Schäden verursachen. So ist es möglich, dass mittels 
Schadsoftware Festplatten durchsucht, deren Inhalte ma- 
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nipuliert und sogar Hardwarekomponenten unbrauehbar 
gemaeht werden. Auf diese Weise können Angreifer 
Kenntnis von sensiblen persönliehen Daten erlangen, 
ohne dass der Besitzer eines ausgespähten Rechners dies 
bemerkt. 

ln den letzten Jahren hat der Betrug durch Phishing, der 
auf das Ausspähen von vertraulichen Zugangsdaten für 
Onlinebanking oder Bezahlsysteme, Versandhäuser, 
Intemet-Auktionshäuser, webbasierte Onlineberatungen 
oder Kontaktportale abzielt, stärker an Bedeutung gewon- 
nen. Hersteller von Intemetanwendungen etablieren des- 
halb mittlerweile entsprechende Schutzmaßnahmen in ih- 
rer Software. 

Bereits heute erhält man als Telefonkunde manchen uner- 
wünschten Werbeanruf Da die Intemettelefonie, Voice 
over IP (VolP) deutlich preiswerter und leichter automati- 
sierbar ist, wird befurchtet, dass bei VolP-Anschlüssen 
die Anzahl belästigender Werbeanrufe deutlich zunimmt. 
Diese werden auch als „Spam over Internet Telephony“ 
(SPIT) bezeichnet. Allerdings sind die Überlegungen, wie 
dies abgewehrt werden kann, noch zu keinem befriedi- 
genden Ergebnis gekommen. 

Umso wichtiger ist es, dass sich die Betreiber und Nutzer 
von Computern, die mit dem Internet verbunden sind, 
dieser Gefahren bewusst sind und zumindest die verfüg- 
baren Schufzmechanismen aktivieren. Neben den bereits 
erwähnten Sicherheitseinstellungen in der Anwendungs- 
Software sollten Virenscarmer mit aktuellen Virensignatu- 
ren und Firewalls verwendet werden. Auch wenn sich 
hierdurch keine 100-prozentige Sicherheit erreichen lässt, 
werden so die Daten deutlich besser geschützt. 

2005 hat das Bundesamt für Sicherheit in der Informati- 
onstechnik (BSl) - verantwortlich für die Sicherheit des 
IVBB - eine umfassende Publikation „Antispam-Strate- 
gien“ mit dem Untertitel: „Unerwünschte E-Mails erken- 
nen und abwehren.“ veröffentlicht (http://www.bsi.de/ 
literat/studien/antispam/antispam.pdf). 

Auch der Gesetzgeber ist nicht untätig geblieben und will 
mit dem Telemediengesetz klare gesetzliche Begrenzun- 
gen und Sanktionen für die Versendung elekfronischer 
Werbung definieren (s. u. Nr. 10.9). 

4.11 Trusted Computing 

Bringt Trusted Computing (TC) mehr Sicherheit oder 
mehr Kontrolle? Führt die vom Datenschutz gewünschte 
Anonymisierung von Kommunikationsvorgängen zu mehr 
Sicherheit? 

Trusfed Computing Systeme (Personalcomputer, Mobilte- 
lefone usw.) sollen die IT-Sicherheit durch einen zusätzli- 
chen Sicherheitschip, den Trusted Platform Module 
(TPM), erhöhen. Der TPM (s. Kasten zu Nr. 4.11) ermit- 
telt dazu mittels kryptographischer Verfahren die Integri- 
tät sowohl der Software -/Datenstrukturen als auch der 
Hardware und speichert diese Werte sicher und nachprüf- 
bar bis zur nächsten Prüfung (z. B. bis zum nächsten 
Rechnerstart) ab. Hierzu wird die Spezifikation der 


Schnittstellen des TPM durch die Trusted Computing 
Group (TCG), eine internationale industriebetriebene 
Standardisierungs-Organisation entwickelt. Dabei sind 
TPM nicht mehr nur auf dem Mainboard eines Personal- 
computers zu finden; sie sollen künftig auch andere Ge- 
räte, etwa Mobiltelefone, sicherer machen. Problematisch 
können TPM-Systeme deshalb sein, weil sie Informatio- 
nen über die installierte Hard- und Software an Inter- 
net-Server übermitteln und damit die Konfiguration der 
IT-Systeme für Dritte kontrollierbar machen. Dies ist 
nicht nur datenschutzrechtlich problematisch. Wenn die 
Informationen in die falschen Hände geraten, könnten sie 
auch für den Angriff auf IT-Sysfeme (Hacking) miss- 
braucht werden. Erfreulich isf, dass Anregungen zur Ver- 
besserung des Datenschufzes berücksichtigt wurden, etwa 
die von der 65. Konferenz der Datenschutzbeauftragten 
des Bundes und der Länder am 27./28. März 2003 ge- 
fasste Entschließung oder das von der Artikel 29-Gruppe 
der Europäischen Datenschutzbeauftragten angenom- 
mene Arbeitspapier vom 23. Januar 2004 (WP 86). So 
wurden insbesondere auch Möglichkeiten zur anonymen 
Kommunikation geschaffen. 

Zu begrüßen sind auch Überlegungen der TCG, durch 
eine Testsuite die korrekte Arbeitsweise des TPM zu prü- 
fen. Untersuchungen der Universität Bochum in 2006 er- 
gaben, dass nicht alle am Markt angebotenen TPM voll- 
ständig der Spezifikation folgen. 

Durch eine richtige Anwendung könnten viele Sicher- 
heitsprobleme von Systemen deutlich abgemildert bzw. 
gelöst werden. Europa setzt und fördert offene Standards: 
So sollen z. B. mit der Entwicklung von OpenTC nur kri- 
tische Teile eines Personalcomputers sicher gemacht wer- 
den, ohne das gesamte System zu kontrollieren. Hier- 
durch könnten sich Vorteile durch einen sparsamen 
Umgang mit Nutzerdaten ergeben. 

Datenschutzprobleme sind besonders bei sog. Digital 
Rights Management-Anwendungen (DRM, s. u. Nr. 6.6) 
und bei der Benutzertransparenz evident: So ist bei der 
Weiterentwicklung sicherzustellen, dass 

- Anwenderinnen und Anwender die ausschließliche 
und vollständige Kontrolle über ihre IT- Systeme be- 
wahren; insbesondere dürfen Zugriffe und Äderungen 
nur nach vorheriger Information und Einwilligung er- 
folgen, 

- die Nutzung von IT für den Zugriff auf eigene Doku- 
menfe und freie Informationen im Internet auch wei- 
terhin ohne Einschränkung oder Kontrolle möglich ist, 
das bedeutet, ohne dass Dritte davon Kenntnis erhal- 
ten oder Nutzungsprofile anlegen können und 

- alle zur Verfügung sfehenden Sicherheifsfimktionen 
für Anwenderinnen und Anwender transparenf sind. 

Die nach Gesprächen inzwischen erzielten Fortschritte 
sind zu begrüßen. Den Dialog mit Bundesregierung und 
TCG werde ich fortsetzen, um dem Datenschutz weiter- 
hin Nachdruck zu verleihen. 
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Kasten zu Nr. 4.11 


Das ist ein TPM 

Ein Trusted Platform Module (TPM) ist ein fest eingebauter Chip, der hinsiehtlieh seiner Funktionen und Sieherheits- 

anforderungen weitgehend einer Smarteard entsprieht. Praktisch alle großen PC -Hersteller stellen PC-Systeme mit 

TPM her. Ein TPM stellt maßgeblich vier Funktionen bereit: 

- Authentifizierung der Plattform (Attestation) - Die Authentifizierung des Systems gegenüber Dritten erfolgt über 
eine Plattform- Signatur und über Attestation Identity Keys, das sind im TPM nur für diesen Zweck erzeugte öf- 
fentliche Schlüssel. 

- Versiegelung von Daten und Programmen - Dazu werden die zu speichernden Daten/Programme mit einem Kon- 
figurations-Hash signiert. Zugriff ist dann nur noch bei unverändertem Hashwert möglich. 

- Sichere Speicherung von Schlüsseln - Auch außerhalb des TPM können Schlüssel gespeichert werden. Dazu wird 
ein Schlüssel-Baum auf der Festplatte mit einem Key aus dem TPM verschlüsselt. Somit ist die Anzahl der sicher 
gespeicherten Schlüssel nahezu unbegrenzt. 

- Sicherer Zufallsgenerator - Durch eine hardwareseitige Lösung ist die Erzeugung sicherer Zufallszahlen garan- 
tiert, sie sind zur Generierung der Schlüssel notwendig. 

Weitere Komponenten schützen die Schlüssel und alle kryptographischen Prozesse im TPM. 


Trusted Platform Module 


Aktiver Schutzschild 


Ein-/ 

Ausgabe- 

schnitt- 

stellen 




Sichere CPU 

Speicher 
(ROM, RAM) 

Sensoren 




Krypto- 

Funktionen: 

RSA, 

SHA-1, 

Erzeugung 

Zufallszahlen 


4.12 Nano-Technologie 

Schaltkreise aus Hybridenchips, also aus biologischen 
und halbleitenden Komponenten, werden bereits erprobt, 
medizinische Produkte in Nano-Röhren eingebaut und 
Nano-Partikel gezielt mit bestimmten Eigenschaften oder 
Markierungen hergestellt. Für den Datenschutz ergeben 
sich durch diese Technologie neue Fragen und Forderun- 
gen. 

Die Nano-Technologie befasst sich mit atomaren oder 
molekularen Strukturen, also in der Größe eines 
Nanometer (nm) bis zur Größe von maximal 100 nm. Da- 
bei entspricht ein nm, dem Milliardstel eines Meters. Zum 
Vergleich: Bei der Fertigung von Mikroprozessoren wer- 


den heute Strukturengrößen von 60 nm bis 90 nm ver- 
wendet; das menschliche Haar hat etwa einen Durchmes- 
ser von 50 000 nm. Für Strukturen kleiner als 50 nm 
gelten andere physikalische Gesetze, da hier die Quanten- 
effekte dominierend werden. Allerdings sind viele zur 
Manipulation von einzelnen Atomen oder Molekülen er- 
forderliche Verfahren heute noch nicht für eine Nutzung 
in größerem Umfang brauchbar. 

Studien zu Zukunftstechnologien gehen von einer Kon- 
vergenz zwischen den Bereichen Nano-Technologie, Bio- 
logie und Informatik in den nächsten 10 Jahren aus. So 
sind z. B. winzige autonome Systeme vorstellbar, die bio- 
logische Prozesse steuern oder Informationen über 
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Nano- Strukturen weiterleiten, was von Bedeutung für die 
Medizin, etwa den gezielten Transport von Medikamen- 
ten wäre. 

Für den Sehutz des Persönliehkeitsreehts sind neue Ge- 
fahren dureh Produkte der Nano-Teehnologie vorstellbar: 

- Winzige Partikel können Personen kennzeiehnen. 
Dureh die gezielte Freisetzung so gekennzeiehneter 
Partikel ließe sieh etwa feststellen, wer sieh wann an 
einem bestimmten Ort aufgehalten hat. Dieser Staub 
wäre dann an der Kleidung, am oder im Körper dieser 
Personen naehweisbar. 

- Viel weiter gehen - heute noeh theoretisehe - Überle- 
gungen, autonome informationsteehnisehe Systeme 
mit biologisehen oder physikalisehen Sensoren und 
mikromeehanisehe Systemen so zusammen zu bauen, 
dass ein autonomes System - in der Größe weniger 
Nanometer - entsteht (Smart Dust). Dieser Staub 
könnte leieht verteilt werden, ln den positiven Szena- 
rien könnte er Wetterdaten übermitteln, vor ehemi- 
sehen Produkten oder Waffen warnen. Smart Dust 
könnte aber aueh Personen „erkennen“ oder „beobaeh- 
ten“ und ansehließend Daten über diese Personen ge- 
zielt an andere Systeme weiterleiten. 

Meine Kollegen bei der französisehen Datensehutzbe- 
hörde (http://www.enil.fr/) haben eine Studie erstellt und 
im Internet veröffentlieht, die aueh auf die ethisehen As- 
pekte einer Nano-Biologie eingeht. 

leh werde die weitere Entwieklung der Nano-Teehnologie 
im Auge behalten. 

4.13 Zehn Thesen für eine datenschutz- 
freundliche Informationstechnik 

Anlässlich des am 18. Dezember 2006 stattgefundenen 
IT-Gipfels der Bundesregierung habe ich Forderungen 
für eine datenschutzfreundliche Informationstechnik auf- 
gestellt. Zu meinem Bedauern sind praktisch keine Ver- 
braucher- und Datenschützer zu dieser für die Bundesre- 
gierung und die Ausrichtung der Informationstechnik in 
Deutschland sehr wichtigen Veranstaltung eingeladen 
worden. 

Bei allem Nutzen bringt die Informationsteehnik aueh Ri- 
siken für den Sehutz persönlieher Daten mit sieh, die 
dureh die frühzeitige Einbeziehung von Datensehutzan- 
forderungen minimiert werden könnten, leh halte es für 
unverziehtbar, die Bedingungen und die Folgen der Infor- 
mationsteehnik offen zu diskutieren, dabei aueh ihre Risi- 
ken auszuloten und Strategien zu ihrer Vermeidung zu 
entwiekeln. Neben wirtsehaftliehen und teehnologisehen 
Aspekten müssen aueh die sozialen und reehtliehen Kon- 
sequenzen berüeksiehtigt werden, die sieh aus dem zu- 
nehmenden IT-Einsatz ergeben. Die teilweise negativen 
Folgen lassen sieh nieht allein dureh gesetzliehe Ver- oder 
Gebote verhindern. Bereits bei der Konzeption von 
IT-Systemen sollten verstärkt Vorkehrungen getroffen 
werden, die das Reeht auf informationeile Selbstbestim- 
mung gewährleisten. Zugleieh kann sieh Datensehutz 
aueh wirtsehaftlieh auszahlen. Im Mittelpunkt muss aber 


bei all diesen Fragen künftiger IT-Ausriehtung der 
Menseh stehen: Als Bürger, als Kunde und als Betroffe- 
ner. Sein Reeht auf Selbstbestimmung muss in einer im- 
mer stärker dureh Informationsteehnik geprägten Umwelt 
gewahrt und gestärkt werden. Meine Forderungen zur 
Ausgestaltung von neuer Informationsteehnik aus Daten- 
sehutzsieht habe ieh anlässlieh des von der Bundesregie- 
rung im Dezember 2006 durehgeführten „IT-Gipfels“ zu- 
sammengefasst. 

Zehn Thesen für eine datenschntzfrenndliche 
Informationstechnik 

1 Informationstechnik transparent gestalten 

Die Entwiekler und Anwender von Informationssystemen 
müssen dafür sorgen, dass ihre Auswirkungen für den 
Einzelnen und für die Gesellsehaft naehvollziehbar sind. 
Nur wenn die Betroffenen wissen, welehe Konsequenzen 
neue teehnisehe Hilfsmittel haben, können sie souverän 
damit umgehen. Transparenz sehafft zugleieh Vertrauen 
in neue IT-Vorhaben und Teehnologien. Umfassende 
Aufklärung, Beratung und Information tragen dazu bei, 
dass datensehutzfreundliehe Teehnologien sieh auf dem 
Markt durehsetzen können. Das gesetzlieh bereits seit 
langem vorgesehriebene Auskunftsreeht des Betroffenen 
über die gespeieherten personenbezogenen Daten sollte 
weiterentwiekelt werden und generell aueh die Herkunft 
der Daten umfassen und aueh dann greifen, wenn die Da- 
ten nur temporär zusammengeführt und zur individuellen 
Bewertung verwendet werden (Seoring). Soweit IT-Sys- 
teme mit dem Zweek der späteren Personalisierung be- 
trieben werden (etwa bei RFID-Chips im Handel), sollten 
die Betroffenen frühzeitig auf ihre Verwendung hinge- 
wiesen werden. Ferner sollten teehnisehe Systeme so 
konzipiert werden, dass sie den Nutzem signalisieren, 
wenn sie aktiviert werden, damit eine heimliehe Datener- 
hebung vermieden wird. Die Anbieter von elektronisehen 
Produkten und Dienstleistungen müssen die Nutzer da- 
rüber informieren, wie sie dureh ihr Verhalten Daten- 
sehutzgefahren vermeiden können und welehe Restrisi- 
ken jeweils bestehen. Sehließlieh sollten die für die 
Verarbeitung verantwortliehen Stellen dazu verpfliehtet 
werden, die Betroffenen über Datensehutzverstöße zu in- 
formieren, wie dies bereits in den meisten US-Bundes- 
staaten vorgesehrieben ist. 

2 Entscheidungsfreiheit des Betroffenen stärken 

IT-gestützte Verfahren müssen so ausgestaltet werden, 
dass sie den Nutzerinnen und Nutzem umfassende Wahl- 
reehte hinsiehtlieh des Umgangs mit ihren Daten bieten. 
Gegebenenfalls sollte die Mögliehkeit erhalten bleiben, 
private und öffentliehe Dienstleistungen aueh ohne Nut- 
zung elektroniseher Systeme in Anspmeh zu nehmen. Die 
Erhebung von Daten sollte so weit wie möglieh an die in- 
formierte Einwilligung der Betroffenen gebunden wer- 
den. Der Zugriff auf sensible Daten (etwa medizinisehe 
Angaben) sollte gmndsätzlieh nur mit Zustimmung der 
Betroffenen möglieh sein. Eehte Freiwilligkeit ist nur 
dann gegeben, wenn es wirkliehe Alternativen gibt. So 
sollten z. B. bei kommerziellen Diensten versehiedene 



Deutscher Bundestag - 16. Wahlperiode 


-57- 


Drucksache 16/4950 


Abbildung 5 zuNr. 4.13 

Beispiel 1: 

Immer noch werden für Informationsbestellung oder kos- 
tenlose Downloads viel zu viele Daten abgefragt. 
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Bezahlmöglichkeiten angeboten werden, etwa auch da- 
tenschutzfreundliche Prepaid-Lösungen. Im Handel ver- 
wendete RFID-Chips müssen vom Nutzer deaktivierbar 
sein, ohne die Funktionalität des Produkts zu beeinträch- 
tigen. Die Betroffenen müssen darüber informiert wer- 
den, welche Konsequenzen sich aus ihren Entscheidun- 
gen ergeben. Schließlich muss der Einzelne grundsätzlich 
die Möglichkeit haben, seine Entscheidung nachträglich 
zu korrigieren und Einwilligungen zu widerrufen. 

3 Datenschutzanforderungen frühzeitig 
herücksichtigen 

Datenschutz sollte bereits in das System-Design der IT 
eingebunden werden. Nachträglich aufgepfropfter Daten- 
schutz ist oftmals schlechter und teurer. Deshalb sollte es 
eine Selbstverständlichkeit sein, dass Konzepte von 
IT- Verfahren und Geräten möglichen Gefährdungen des 
Datenschufzes Rechnung fragen. Je sensibler der Anwen- 
dungsbereich und die Dafen, desfo höher sind auch die 
Anforderungen an Schufzvorkehrungen gegen einen 
Missbrauch. Die Gewährleistung dieser Anforderungen 
darf nicht allein dem Anwender überlassen bleiben, son- 


dern sie muss auch durch die Hersteller ermöglicht wer- 
den. Nur wenn das Produkt bzw. IT- Verfahren einen da- 
tenschutzkonformen Betrieb ermöglicht (etwa durch 
Zugriffsschutz-, Protokollierungs- und Verschlüsselungs- 
funktionen), können es die Anwender datenschutzgerecht 
verwenden. 

4 Datenvermeidung und Datensparsamkeit 

Datenvermeidung und Datensparsamkeit sind Grundprin- 
zipien eines zeitgemäßen Datenschutzes. Verfahren müs- 
sen so ausgestaltet werden, dass möglichst wenig perso- 
nenbezogene Daten erfasst werden. Dieser Grundsatz 
muss bereits bei der Gestaltung der Technik und ihrer 
Einsatzbedingungen berücksichtigt werden. Dies gilt vor 
allem für Prozess- und Verkehrsdafen, die beim Betrieb 
von IT-Systemen beiläufig anfallen und denen beim 
Übergang zum Ubiquitous Computing zunehmende Be- 
deutung zukommt. Diese Daten sollten auf ein Mindest- 
maß beschränkt und so früh wie möglich gelöscht wer- 
den. Elektronische Dienste sollten so gestaltet werden, 
dass auch hierbei so wenig wie möglich personenbezo- 
gene Daten verarbeitet werden. Hierzu können anonyme 
Nutzungsmöglichkeiten einen wichtigen Beitrag leisten. 
Soweit eine Individualisierung von Dienstleistungen, Sta- 
tistiken und wissenschaftlichen Forschungsvorhaben er- 
forderlich ist, sollten soweit wie möglich Pseudonyme 
verwendet werden. Die in § 3a des Bundesdatenschutzge- 
setzes enthaltenen Vorgaben Datenvermeidung und Da- 
tensparsamkeit müssen mit Leben gefüllt werden. 

5 Nachprüfbarer Datenschutz 

Sowohl Anwender als auch Betroffene müssen prüfen 
können, ob ein Produkt, eine Dienstleistung oder ein Ver- 
fahren datenschutzgerecht ist. Um datenschutzkonforme 
Lösungen zu erhalten, muss die mit der Umsetzung ver- 
traute Institution den Rahmen vorgeben und nicht der 
Technik „hinterherlaufen“. Schutzprofile, in denen die 
Anforderungen des Datenschutzes technikspezifisch kon- 
kretisiert werden, können den Grundstein für daten- 
schufzgerechte Lösungen bieten. Soweit Schutzprofile 
auf einer internationalen Norm basieren, können sie die 
Gültigkeit der Anforderungen über Grenzen hinweg si- 
cherstellen und einen Wettbewerbsvorteil auf dem inter- 
nationalen Markt bringen. Datenschutzfreundliche Ver- 
fahren können durch Auditverfahren zertifiziert werden. 
Um die Qualität der Auditierung zu gewährleisten, sollten 
die qualitativen Anforderungen und das Verfahren zur 
Vergabe von Datenschutzgütesiegeln - wie im Bundesda- 
tenschutzgesetz vorgesehen - gesetzlich vorgegeben wer- 
den. Datenschutzgütesiegel können es den Verbrauchern 
erleichtern, aus der Vielzahl der Angebote solche auszu- 
suchen, bei denen sie sicher sein können, dass mit ihren 
Daten sorgfältig umgegangen wird. 

6 Voreingestellte Sicherheit 

Viele Sicherheits- und Datenschutzprobleme bei IT-Pro- 
dukten sind auf unsichere Grundeinstellungen der Sys- 
teme zurückzuführen. So werden Nefzwerke häufig ohne 
Verschlüsselungsfunktion ausgeliefert und dem Normal- 
anwender ist es nur unter Schwierigkeiten oder überhaupt 
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nicht möglich, einen sicheren Betrieb zu gewährleisten. 
Damit wird dem Datenmissbrach durch Hacking, Abhör- 
maßnahmen und Datenmanipulation Vorschub geleistet. 
Die Hersteller und die für den Betrieb der Systeme ver- 
antwortlichen Unternehmen, Forschungseinrichtungen 
und Hochschulen müssen für sichere Grundeinsfellungen 
sorgen. Versfändliche Benutzungshinweise und einfach 
zu bedienende Hard- und Software müssen es den An- 
wendern ermöglichen, bei den Produkten eine angemes- 
sene Datenschutzstufe einzustellen. Beim professionel- 
len Einsatz von IT muss Datenschutzrisiken durch 
geeignete Sicherheitskonzepte begegnet werden, bei de- 
nen der jeweilige Schutzbedarf der Daten berücksichtigt 
wird. Es muss gewährleistet sein, dass insbesondere sen- 
sible Daten stets angemessen geschützt werden. 

Ab b i 1 d u n g 6 zu Nr. 4.13 

Beispiel 2: 

Schutzprofile können eine geeignete Grundlage für die 
Prüfung von IT-Sicherheif und Datenschufz bilden. Bei- 
spiele für vom BSl registrierte Schutzprofile: 

Titel 

Schutzprofil für USB -Datenträger 
Protection Profile for a Identity Manager 
BAROC Smart Card Protection Profile 
Protection Profile — electronic Health Card (eHC) 

Protection Profile Secure Module Card (SMC) 

Protection Profile Professional Health Card (PP-HPC) 

Protection Profile for Machine Readable Travel Document with ICAO 

Application, Basic Access Control 

Protection Profile Biometrie Verification Mechanisms 

Schutzprofil - Benutzerbestimmbare Informationsflusskontrolle (SU/MU) 

Protection Profile - Discretionary Information Flow Control (SU/MU) 

7 Vertraulichkeit der Kommunikation stärken 

Das Vertrauen in den Schutz der Privatsphäre und die 
Vertraulichkeit von Kommunikationsvorgängen ist eine 
wichtige Grundlage für den Erfolg elektronischer 
Dienste. Das traditionelle Femmeldegeheimnis schützt 
lediglich die Nachrichtenübermittlung mittels Telekom- 
munikationseinrichtungen. Im Zeitalter des Internet, in 
denen neben die Individualkommunikation vielfältige an- 
dere Formen der elektronischen Kommunikation treten, 
muss das Femmeldegeheimnis zu einem umfassenden 
Mediennutzungsgeheimnis ausgebaut werden. Nur wenn 
der einzelne sicher sein kann, dass sein individuelles Nut- 
zungsverhalten weder durch private noch durch öffentli- 
che Stellen überwacht wird, wird er sich im virtuellen 
Raum frei bewegen. Neben politischen Entscheidungen 
und rechtlichen Regelungen zur Weiterentwicklung des 
Kommunikationsgeheimnisses müssen sichere Konzepte 
und Produkte der Kommunikationstechnik dazu beitra- 
gen, dass die Vertraulichkeit gewahrt wird. Hierzu gehö- 
ren auch Möglichkeiten zur verschlüsselten Datenübertra- 
gung und zur anonymen bzw. pseudonymen Nutzung 
elektronischer Dienste. 


8 Datenschutz-Werkzeuge 

ln einer zunehmend technisch geprägten Umwelt lässt 
sich die Komplexität von IT-Systemen und elektroni- 
schen Dienstleistungen für den Einzelnen immer schwe- 
rer beherrschen. Deshalb sollten den Nutzem einfach zu 
bedienende Instmmente an die Hand gegeben werden, 
mit denen sie ihre Daten wirksam schützen und den Um- 
gang mit ihnen kontrollieren können. Derartige Werk- 
zeuge - etwa zur Verwendung von Pseudonymen, zur Er- 
zeugung von sicheren Passworten, zum Auslesen des 
Inhalts von persönlichen Datenspeichern und zur automa- 
tischen Bewertung des Datenschutz -Niveaus - müssen 
entwickelt und kostengünstig bereitgestellt werden. Hier- 
bei können auch Programme zum Identitätsmanagement 
hilfreich sein, die den Betroffenen dabei unterstützen, 
selbst darüber zu entscheiden, wem gegenüber er welche 
persönlichen Daten offenbart. Solche Werkzeuge können 
einen wichtigen Beitrag zu einem wirksamen Daten- 
selbstschutz leisten. 

Abbildung 7 zuNr. 4.13 

Beispiel 3: 

Sicherheitseinstellungen müssen als Standardeinstellung 
konfiguriert sein. Besonders bei nicht kontrollierbaren 
Netzen wie z. B. WLAN: 
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9 Keine Persönlichkeitsprofile 

Vielfältig sind heute die Möglichkeiten, das persönliche 
Verhalten zu registrieren und zu bewerten: So werden 
Cookies oder Web Bugs verwendet, um das Nutzungsver- 
halten von Intemetnutzem zu registrieren, ln Mobiltelefo- 
nen werden fortlaufend Lokalisiemngsdaten erzeugt und 
zunehmend durch Location Based Services ausgewertet. 
Im Handel erfolgt eine individuelle Registriemng des 
Kaufverhaltens mittels Verbindung von Produkt- und 
Käuferdaten. Verkehrsdaten der Telekommunikation ge- 
ben Auskunft darüber, wer wann mit wem telefoniert hat. 
Die RFID-Technik erlaubt das heimliche Auslesen von 
Daten mittels Funk. Beim Geomarketing werden Wohn- 
und Aufenthaltsorte mit allen möglichen Sekundärinfor- 
mationen verknüpft, vom Durchschnittseinkommen über 
das Alter bis zur Kaufkraft. Die Zusammenführung dieser 
Daten zu Profilen birgt erhebliche Gefahren für das infor- 
mationeile Selbstbestimmungsrecht. Diesen Gefahren 
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muss wirksam begegnet werden. Die Verantwortliehen 
haben dafür zu sorgen, dass personenbezogene Verhal- 
tens-, Nutzungs- und Bewegungsprofile - wenn über- 
haupt - nur mit Wissen und Zustimmung der Betroffenen 
erstellt werden, sieh auf konkret definierte Saehverhalte 
und Zweeke besehränken und unter Kontrolle der Betrof- 
fenen bleiben. Umfassende Persönliehkeitsprofile, in de- 
nen alle mögliehen privaten und öffentliehen Daten zu- 
sammengeführt werden, darf es aueh und gerade unter 
den Bedingungen einer immer leistungsfähigeren Infor- 
mafionsfeehnik niehf geben. 

10 Informationeile Selbstbegrenznng von Staat nnd 
Wirtschaft 

Die Informationsteehnik bietet das Potenzial einer Totalü- 
berwaehung. Politik und Wirtsehafl sind deshalb aufgeru- 
fen, mit diesen Mögliehkeiten verantwortungsbewusst 
umzugehen und sieh selbst zu begrenzen. Nieht alles, was 
irgendwie sinnvoll erseheint, darf aueh realisiert werden. 
Stets müssen bei Entseheidungen über den Einsatz von 
IT-Systemen aueh die Wirkungen auf das individuelle 
Selbstbestimmungsreeht bedaeht werden. Die Grundsätze 
der Mensehenwürde und der Verhältnismäßigkeit sind 
verfassungsreehtlieh verankert. Ihre Beaehtung ist für 
eine demokratisehe Informationsgesellsehaft von ent- 
seheidender Bedeutung. Daraus ergibt sieh, dass es eine 
Rundumüb erwaehung genauso wenig geben darf wie eine 
Kontrolle des Kembereiehs der Privatsphäre. Diese 
Grundsätze sind nieht nur bei der Erhebung von Daten 
bedeutsam, sondern aueh bei ihrer weiteren Nutzung. Ins- 
besondere Daten, die bei der Verwendung von IT-Syste- 
men automatiseh generiert werden, können vielfältig mit- 
einander verknüpft werden. Eine Mehrfaehnutzung von 
Daten mag wirtsehaftlieh oder aueh politiseh sinnvoll er- 
seheinen. Zweekänderungen bedürfen jedoeh aueh unter 
veränderten teehnologisehen Bedingungen grundsätzlieh 
der Zustimmung des Betroffenen oder einer ausdrüekli- 
ehen gesetzliehen Erlaubnis. IT-Systeme müssen so ge- 
staltet werden, dass die Zusammenführung für unfer- 
sehiedliehe Zweeke gespeieherfer Datenbesfände nur 
unfer klar definierfen und konfrollierten Bedingungen er- 
folgen kann. 

5 Innere Sicherheit 

5.1 Neue Sicherheitsarchitektur 

Bei der Weiterentwicklung der Sicherheitsinfrastruktur 
von Bund und Ländern müssen die verfassungsrechtli- 
chen Vorgaben berücksichtigt werden. 

Die Weiterenfwieklung der Sieherheifsinfrastrukfur, d. h. 
der Organisation von Polizeibehörden und Naehriehten- 
diensten und ihre Zusammenarbeit, bilden eines der zen- 
tralen Projekte der Bundesregierung im Bereieh der Inne- 
ren Sieherheit. Im Koalitionsvertrag von 2005 wird in 
diesem Zusammenhang aueh angekündigt zu „überprü- 
fen, inwieweit reehtliehe Regelungen etwa des Daten- 
sehutzes einer effektiven Bekämpfung des Terrorismus 
entgegenstehen“, ln der Beriehtsperiode wurden dement- 
spreehend zwei wesentliehe Gesetzgebungsvorhaben auf 
den Weg gebraeht, die den Sieherheitsbehörden neue 


Datenverarbeitungsbefugnisse einräumen, das Gesetz zur 
Erriehtung gemeinsamer Dateien von Polizeibehörden 
und Naehriehtendiensten des Bundes und der Länder 
(Gemeinsame-Dateien-Gesetz - Bundestagsdrueksa- 
ehe 16/2950 - s. u. Nr. 5.1.1) und das Gesetz zur Ergän- 
zung des Terrorismusbekämpfungsgesetzes (Terrorismus- 
bekämpfungsergänzungsgesetz - Bundestagsdrueksa- 
ehe 16/2921 - s. u. Nr. 5.1.2). Beide Gesetzentwürfe hat der 
Deutsehe Bundestag am 1 . Dezember 2006 verabsehiedet. 

Wie in meinem 20. Tätigkeitsberieht ausgeführt 
(Nr. 5.1.1), müssen bei der Intensivierung der Zusammen- 
arbeit zwisehen Polizei und Naehriehtendiensten die Vor- 
gaben des Grundgesetzes beaehtet werden. Zu beaehten ist 
insbesondere das verfassungsreehtliehe Trennungsgebot 
(vgl. Kasten zu Nr. 5.1), das die informationeile Zusam- 
menarbeit von Polizei und Naehriehtendiensten begrenzt, 
um zu verhindern, dass die organisatorisehe Trennung von 
Polizei und Geheimdiensten dureh weehselseitige Unter- 
stützungs- und Hilfsmaßnahmen unterlaufen wird. 

Diese Auswirkung des Trennungsgebots hat aueh der 
Verfassungsgeriehtshof des Freistaates Saehsen in seinem 
Urteil vom 21. Juli 2005 (Az.: Vf 67-11-04) hervorgeho- 
ben. Danaeh ist das Gebot der organisatorisehen Tren- 
nung unvollständig, wenn es nieht zugleieh eine Abgren- 
zung der Aufgaben von Polizei und Geheimdiensten 
beinhaltet. Nur so könne vermieden werden, dass die 
Naehriehtendienste im Rahmen ihrer Aufgabenerfüllung 
unter Einsatz naehriehtendienstlieher Mittel gewonnene 
Daten an die Polizei übermitteln und auf dieser Daten- 
grundlage polizeiliehe Maßnahmen aueh in den Fällen 
angeordnet werden, in denen diese Daten dureh polizei- 
liehe Maßnahmen nieht hätten erhoben werden dürfen. 
Andernfalls könnten reehtsstaatlieh ausgeformte Hand- 
lungssehwellen für den Einsatz polizeilieher Mittel unter- 
laufen werden. Das Trennungsgebot verhindert somit 
nieht die insbesondere zur Terrorismusbekämpfung not- 
wendige Zusammenarbeit von Sieherheitsbehörden, setzt 
ihr allerdings Grenzen, die aueh vom Gesetzgeber zu be- 
aehten sind. 

Kasten zu Nr. 5.1 


Trennungsgebot 

Das Trennungsgebot von Polizei und Naehriehten- 
diensten beruht auf dem Sehreiben der Militärgouver- 
neure an den Parlamentarisehen Rat über die Polizei- 
Befugnisse der Bundesregierung vom 14. April 1949. 
Punkt 2 dieses Polizeibriefs regelt: „Der Bundesregie- 
rung wird aueh gestattet, eine Stelle zur Sammlung und 
Verbreitung von Auskünften über umstürzlerisehe, ge- 
gen die Bundesregierung geriehtete Tätigkeiten einzu- 
riehten. Diese Stelle soll keine Polizeibefügnis haben.“ 
Aufgrund dieser Vorgabe bestimmt beispielsweise § 8 
Abs. 3 des Bundesverfassungssehutzgesetzes: „Polizei- 
liehe Befugnisse oder Weisungsbefugnisse sfehen dem 
Bundesamt für Verfassungssehufz nieht zu; es darf die 
Polizei aueh nieht im Wege der Amtshilfe um Maßnah- 
men ersuehen, zu denen es selbst nieht befugt ist.“ 



Drucksache 16/4950 


-60- 


Deutscher Bundestag - 16. Wahlperiode 


Inhaltliche Ausgestaltung/Rechtsfolgen des Trennungs- 
gebots: 

1 . Organisationsrechtlich 

Organisatorische Trennung von Geheimdiensten und 
polizeilichen Dienststellen. 

2. Materiell-rechtlich 

Wahrung der rechtlichen Grenzen der den Polizeien 
und Nachrichtendiensten zugewiesenen spezifischen 
Aufgaben und Befugnisse. 

3. Informationell 

Begrenzung der informationellen Zusammenarbeit 
von Polizei und Geheimdiensten, um zu verhindern, 
dass die organisatorische Trennung dieser Sicher- 
heitsbehörden durch wechselseitige Unterstützungs- 
und Hilfsmaßnahmen unterlaufen wird. 

Dieses Trennungsgebot hat Verfassungsrang. Es ist zu- 
dem in mehreren Landesverfassungen explizit veran- 
kert. 


5.1.1 Gemeinsame-Dateien-Gesetz 

Ob das Gemeinsame-Dateien-Gesetz im Einklang mit 
dem Gebot der Trennung von Polizei und Nachrichten- 
diensten steht, bleibt verfassungsrechtlich zweifelhaft. 

Mit dem vom Deutschen Bundestag am 1. De- 
zember 2006 verabschiedeten Gesetz zur Errichtung ge- 
meinsamer Dateien von Polizeibehörden und Nachrich- 
tendiensten des Bundes und der Länder (Gemeinsame-Da- 
teien-Gesetz - Bundestagsdrucksache 16/2950) wurden 
erstmals die rechtlichen Grundlagen für die Errichtung ei- 
ner gemeinsamen Antiterrordatei sowie anlassbezogener 


gemeinsamer Projektdateien von Polizeibehörden und 
Nachrichtendiensten geschaffen. Eine informationeile Ko- 
operation dieser Art war bisher nicht zulässig. Meine ver- 
fassungs- und datenschutzrechtlichen Bedenken, insbe- 
sondere zur Gestaltung einer gemeinsamen Antiterrordatei 
beim Bundeskriminalamt, wurden in dem Gesetzgebungs- 
verfahren im Wesentlichen nicht ausgeräumt. 

Mit der Antiterrordatei wird ein im Online-Verbund nutz- 
barer Datenbestand geschaffen, in dem die Erkenntnisse 
von Polizeien und Nachrichtendiensten im Bereich der 
Terrorismusbekämpfung zusammengeführt werden (vgl. 
Artikel 1 des Gemeinsame-Dateien-Gesetzes: „Gesetz 
zur Errichtung einer standardisierten zentralen Antiterror- 
datei von Polizeibehörden und Nachrichtendiensten des 
Bundes und der Länder (Antiterrordateigesetz - 
ATDG)“). Erfasst werden bei den Polizeien und Nach- 
richtendiensten vorhandene - auch vage - Informationen 
zu Ziel- und Randpersonen (mutmaßlichen Unterstützem, 
Kontaktpersonen etc.) aus dem Bereich des internationa- 
len Terrorismus und des ihn unterstützenden Extremis- 
mus mit Bezug zum Inland. 

Ich verkenne nicht die Bedrohung durch den internationa- 
len Terrorismus, mit der der Gesetzentwurf begründet 
wird. In ihrer Entschließung zur Antiterrordatei vom 
27. Oktober 2006 hat die 72. Konferenz der Datenschutz- 
beauftragten des Bundes und der Länder dies zum Aus- 
druck gebracht und zugleich betont, dass jede Intensivie- 
rung der informationeilen Zusammenarbeit zwischen 
Polizeibehörden und Nachrichtendiensten den verfas- 
sungsrechtlichen Vorgaben, insbesondere dem Recht auf 
informationeile Selbstbestimmung, dem Grundsatz der 
Verhältnismäßigkeit und dem - in einigen Landesverfas- 
sungen ausdrücklich genannten - Trennungsgebot von 
Polizei und Nachrichtendiensten (vgl. Nr. 5.1) entspre- 
chen müsse (s. Kasten a zu Nr. 5.1.1). 


Kasten a zu Nr. 5.1.1 


Entschließung der 72. Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
vom 26. bis 27. Oktober 2006 in Naumburg 

Verfassungsrechtliche Grundsätze bei Antiterrordatei-Gesetz beachten 

Mit dem Entwurf eines Gesetzes zur Errichtung gemeinsamer Dateien von Polizeibehörden und Nachrichtendiens- 
ten des Bundes und der Länder (Gemeinsame-Dateien-Gesetz, Bundestagsdrucksache 16/2950) - verschärft durch 
Forderungen aus dem Bundesrat - sollen in der Bundesrepublik Deutschland erstmals die rechtlichen Grundlagen 
für die Errichtung gemeinsamer Dateien von Polizeibehörden und Nachrichtendiensten geschaffen werden. Von be- 
sonderer Bedeutung ist die beim Bundeskriminalamt zur Aufklärung und Bekämpfung des internationalen Terroris- 
mus einzurichtende Antiterrordatei, in welcher umfangreiches Datenmaterial der beteiligten Sicherheitsbehörden zu- 
sammengeführt werden soll. 

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder verkennt nicht die zur Begründung des Ge- 
setzentwurfs geltend gemachte hohe Bedrohung durch den internationalen Terrorismus und die Notwendigkeit zur 
Optimierung des Informationsaustauschs. Jede Intensivierung der informationeilen Zusammenarbeit zwischen Poli- 
zeibehörden und Nachrichtendiensten muss jedoch den verfassungsrechtlichen Vorgaben, insbesondere dem Recht 
auf informationeile Selbstbestimmung, dem Grundsatz der Verhältnismäßigkeit und dem - in einigen Landesverfas- 
sungen ausdrücklich genannten - Trennungsgebot zwischen Polizei und Nachrichtendiensten entsprechen. Der vor- 
liegende Entwurf zur Antiterrordatei enthält schwerwiegende verfassungs- und datenschutzrechtliche Risiken. 

Insbesondere den folgenden brisanten Aspekten wird im Rahmen der anstehenden parlamentarischen Beratungen 
besondere Beachtung zu schenken sein: 
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- Die Anti-Terror-Datei sieht gravierende Erweiterungen des Datenaustauschs vor. Deshalb ist zumindest eine wei- 
tergehende Präzisierung der zu erfassenden Personen erforderlich. Insoweit ist insbesondere zu berücksichtigen, 
dass die Nachrichtendienste in der Antiterrordatei auch Personen erfassen, bei denen nur auf weichen Informati- 
onen beruhende tatsächliche Anhaltspunkte für eine Zuordnung zum internationalen Terrorismus bestehen. Diese 
Anhaltspunkte können auf legalem Verhalten beruhen, mit der Folge, dass auch unbescholtene Personen in der 
Antiterrordatei erfasst werden und deren Daten allen zugriffsberechtigten Behörden zur Verfügung stehen. Dass 
im Bereich der Vorfeldermittlungen ein besonders hohes Risiko einer Fehlprognose besteht, ist auch bereits ver- 
fassungsgerichtlich festgestellt. 

- Die Definition der in der Datei zu erfassenden sog. Kontaktpersonen muss präzisiert werden und der Kreis der 
Betroffenen ist einzuschränken. Dies gilt insbesondere für solche Kontaktpersonen, gegen die keinerlei belas- 
tende Erkenntnisse vorliegen. Es muss sichergestellt werden, dass nicht bereits unverdächtige soziale Kontakte 
zu einer Erfassung von Personen aus dem Umfeld Verdächtigter führen. 

- Die Aufnahme besonderer Bemerkungen, ergänzender Hinweise und Bewertungen in Freitextform eröffnet den 
am Verbund teilnehmenden Behörden die Möglichkeit, eine Vielzahl, auch weicher personenbezogener Informa- 
tionen (z. B. nicht überprüfte Hinweise oder Vermutungen) ohne Bindung an hinreichend konkrete Festlegungen 
des Gesetzgebers in der Datei zu erfassen. Deshalb sollte darauf verzichtet werden. 

- ln diesem Zusammenhang ist auch der Zugriff von Polizeibehörden auf Vorfelderkenntnisse der Nachrichten- 
dienste im Hinblick auf das Trennungsgebot kritisch zu hinterfragen. Besonders bedenklich erscheint dabei die 
Zulassung von Ausnahmen vom verfassungsrechtlichen Trennungsgebot in den sog. Eilfällen, in welchen den 
beteiligten Behörden ein unmittelbarer Online-Zugriff auf alle Daten gestattet wird. 

- Die zugriffsberechtigten Sicherheitsbehörden sind nicht klar genug bezeichnet. Aufgrund der Speicherung auch 
höchst sensibler personenbezogener Vorfelddaten muss der Gesetzgeber aus rechtsstaatlichen Gründen selbst 
festlegen, welche Stellen zugriffsberechtigt sein sollen. 

- Im Übrigen sind auch die bereits jetzt erkennbaren Tendenzen zu einer Erweiterung der Antiterrordatei über die 
Terrorismusbekämpfung hinaus nicht akzeptabel. Dies gilt insbesondere für die im Gesetzentwurf vorgesehene 
Nutzung der Datei im Rahmen der Strafverfolgung. Es darf nicht zu einer immer niedrigeren Eingriffsschwelle 
kommen. 


ln Bezug auf die Antiterrordatei bleiben schwerwiegende 
verfassungs- und datenschutzrechtliche Risiken, insbe- 
sondere für diejenigen Regelungen, die erst im Nachgang 
zum Beschluss der Sonderkonferenz der Innenminister 
des Bundes und der Länder (IMK) vom 4. Sep- 
tember 2006 in den Gesetzentwurf aufgenommen worden 
sind. 

Entgegen meinem Petitum (vgl. 20. TB Nr. 5.1.1) ist die 
Antiterrordatei keine reine Indexdatei zum leichteren 
Auffinden von Aktenfundstellen. Die beteiligten Stellen 
haben neben Grunddaten auch sog. erweiterte Grundda- 
ten zu speichern (s. Kasten b zu Nr. 5.1.1). Bei jeder An- 
frage erfolgt eine Recherche in den Grunddaten und er- 
weiterten Grunddaten. Allerdings sind die erweiterten 
Grunddaten für die anfragende Behörde grundsätzlich 
nicht sofort sichtbar. Erst auf Nachfrage werden sie von 
der speichernden Stelle nach den für sie geltenden 
Rechtsvorschriften übermittelt. 

ln den gesetzlich definierten Eilfällen sind aber auch die 
erweiterten Grunddaten für jede anfragende Behörde so- 
fort und ohne Zustimmung der für diese Daten verant- 
wortlichen Stelle sichtbar und dürfen für wehere Zwecke 
- beispielsweise zur Einleitung operativer Maßnahmen 
gegen einen Betroffenen - verwendet werden, ln derarti- 
gen Fällen kann die Polizei - u. U. ausschließlich gestützt 
auf weiche, d. h. gänzlich ungesicherte, Erkenntnisse der 
Nachrichtendienste - polizeiliche (Zwangs-)Maßnahmen 
gegen einen Betroffenen ergreifen. Dies kann auch voll- 


kommen unbescholtene Personen treffen, weil die Ge- 
heimdienste bereits weit im Vorfeld der Gefahrenabwehr 
tätig werden. Aufgrund ihrer spezifischen gesetzlichen 
Aufgaben- und Befugniszuweisung dürfen die Diensfe 
auch Daten von sich rechtmäßig verhaltenden, unbeschol- 
tenen Personen erfassen, sofern tatsächliche Anhalts- 
punkte für eine vermeintliche Zuordnung dieser Personen 
etwa zum Umfeld des internationalen Terrorismus beste- 
hen. Für das Vorliegen tatsächlicher Anhaltspunkte genü- 
gen bereits in gewissem Umfang verdichtete Umstände 
als Tatsachenbasis. Diese Umstände können mehrdeutig 
sein; sie können bei weiterer Entwicklung in eine Gefah- 
renlage münden, aber auch Teil eines - auch zukünftig - 
vollkommen legalen Verhaltens eines Betroffenen sein. 
Diese hohe Unsicherheit in Bezug auf die Bedeutung ein- 
zelner Verhaltsumstände im Vorfeldbereich hat das Bun- 
desverfassungsgericht in seiner Entscheidung vom 
27. Juli 2005 zum niedersächsischen Gesetz über die öf- 
fentliche Sicherheit und Ordnung (vgl. 1 BvR 668/04, 
Rdn. 121) betont. 

Für die Nachrichtendienste resultieren hieraus, insbeson- 
dere bei der Erfassung sog. Kontakt- und Begleitperso- 
nen, erhebliche Probleme, zulässige von unzulässigen 
Datenspeicherungen abzugrenzen. So ist es schwierig, 
Kontaktpersonen, d.h. Personen im Umfeld bzw. Randbe- 
reich einer Zielperson, von Personen abzugrenzen, die 
mit einer Zielperson nur in einem sozial üblichen, d. h. 
z. B. beruflichen, familiären, freundschaftlichen oder nur 
gelegentlichen oder flüchtigen Kontakt stehen (Freunde, 
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In der Antiterrordatei zn speichernde Daten 



- (frühere) Name(n) 

- Aliaspersonalien 

- Geschlecht 

- Geburtsdatum/-ort/ 
-Staat 

- gegenwärtige/frühere 
Anschrift(en) 

- besondere körperliche 
Merkmale 

- Dialekte 

- Lichtbilder 

- etc. 



erweiterte 

Grnnddaten 


- Volkszugehörigkeit 

- Religionszugehörigkeit 

- besondere Fähigkeiten 

- Gefährlichkeit 

- Schulabschlüsse 

- Bankverbindungen 

- besuchte Orte mit 
Terrorrelevanz 

- Kontaktpersonen 

- zusammenfassende bes. 
Bemerkungen/Bewert. 

- etc. 




Zweck: 


Zweck: 

Identifizierung 


Einschätzung 

des Betroffenen 


des Betroffenen 


Verwandte, Bekannte, Naehbam, Kollegen oder sonstige 
Dritte, etwa Anwälte, Geistliehe, Journalisten ete.). 

Da die Naehriehtendienste aueh die Daten von Kontakt- 
personen in der Antiterrordatei speiehem müssen, können 
die beteiligten Polizeibehörden von diesen Daten Kennt- 
nis erlangen, obwohl sie diese naeh ihren Befugnissen 
nieht erheben dürften. 

leh habe dies im Rahmen der Gesetzesberatungen kriti- 
siert und aueh in der vom Innenaussehuss des Deutsehen 
Bundestages am 6. November 2006 durehgeführten öf- 
fentliehen Saehverständigenanhörung zur Antiterrordatei 
darauf hingewiesen, dass dies die vom Bundesverfas- 
sungsgerieht vorgegebenen Besehränkungen übersehrei- 
tet. Naeh der Entseheidung des Bundesverfassungsge- 
riehts vom 25. April 2001 zum hamburgisehen Gesetz 
über die Datenverarbeitung der Polizei (1 BvR 1104/92) 
ist der Begriff der Kontakt- und Begleitperson im Polizei- 
reeht „restriktiv auszulegen“ (a.a.O., Rdn. 54). „Voraus- 
gesetzt sind konkrete Tatsaehen für einen objektiven Tat- 
bezug und damit für eine Einbeziehung in den 
Handlungskomplex der Straftatenbegehung, insbesondere 
eine Verwieklung in den Hintergrund oder das Umfeld 
der Straftaten“ (a. a. O.). Demnaeh darf die Polizei - an- 
ders als die Naehriehtendienste - keine Kontaktpersonen- 
daten nur aufgrund von tatsäehliehen Anhaltspunkten er- 
heben. Dureh die Verpfliehtung der Naehriehtendienste 
zur generellen Speieherung aueh von nur auf tatsäehli- 
ehen Anhaltspunkten beruhenden Kontaktpersonendaten 
in der Antiterrordatei, was der Polizei eine Kenntnis- 


nahme ermöglieht, wird diese verfassungsgeriehtlieh vor- 
gegebene Datenerhebungssehwelle nieht gewahrt. 

Meine Kritik ist von anderen Saehverständigen in der An- 
hörung des Innenaussehusses des Deutsehen Bundestages 
geteilt worden. Dies gilt aueh für folgende Kritikpunkte: 
Auf Drängen der Innenminister der Länder wurde der 
Kreis der an der Antiterrordatei beteiligten Behörden über 
die zentralen Sieherheitsbehörden des Bundes und der 
Länder hinaus erheblieh erweitert. Teilnahmebereehtigt 
sind nunmehr aueh weitere Polizeivollzugsbehörden der 
Länder (naeh faehkundiger Sehätzung sind dies mehrere 
hundert Behörden in der Bundesrepublik Deutsehland), 
sofern die gesetzliehen Voraussetzungen vorliegen. Diese 
Ausweitung halte ieh weder für saehgereeht noeh für ver- 
hältnismäßig. 

Verfassungs- und datensehutzreehtlieh kritiseh ist aueh 
die Speieherung von zusammenfassenden besonderen Be- 
merkungen, ergänzenden Hinweisen und Bewertungen zu 
Grunddaten und erweiterten Grunddaten in der Anti- 
terrordatei. Die Speieherung entspreehender Freitexte er- 
öffnet den teilnehmenden Behörden die Mögliehkeit, eine 
Vielzahl aueh weieher personenbezogener Daten (z. B. 
nieht überprüfte bzw. überprüfbare Hinweise oder Ver- 
mutungen) ohne Bindung an hinreiehend konkrete Festle- 
gungen des Gesetzgebers in der Antiterrordatei zu erfassen. 

Aufgrund der Kritik hat der Gesetzgeber die Regelungen 
zur Antiterrordatei im Wesentliehen in den folgenden 
Punkten naehgebessert: 




Deutscher Bundestag - 16. Wahlperiode 


-63- 


Drucksache 16/4950 


- Eine Erweiterung des Kreises der teilnahmeberechtig- 
ten Behörden auf weitere Polizeivollzugsbehörden der 
Länder ist nunmehr abhängig vom Benehmen des 
Bundesministeriums des Innern. 

- Die im Gesetz enthaltene Definition der „Kontaktper- 
sonen“ wurde dahingehend begrenzt, dass ein nur 
flüchtiger oder zufälliger Kontakt mit einer Zielperson 
nicht ausreicht. 

- Die Möglichkeit für eine beschränkte bzw. verdeckte 
Speicherung besteht nunmehr nicht mehr nur im Falle 
besonderer Geheimhaltungsinteressen, sondern auch, 
wenn besondere schutzwürdige Interessen des Betrof- 
fenen dies ausnahmsweise erfordern. 

Diese Nachbesserungen sind datenschutzrechtlich zu be- 
grüßen. Dies gilt ebenfalls für die - meinem Petitum fol- 
gende - gesetzliche Verpflichtung zur Evaluierung des 
Gemeinsame-Dateien-Gesetzes unter Einbeziehung eines 
wissenschaftlichen Sachverständigen, der im Einverneh- 
men mit dem Deutschen Bundestag zu bestellen ist. Kri- 
tisch zu bewerten ist jedoch die im Zuge der Nachbesse- 
rungen vorgenommene Verlängerung der ursprünglich 
auf fünf Jahre befristeten Geltungsdauer des Gesetzes auf 
zehn Jahre. 

5.1 .2 Terrorismusbekämpfungsergänzungs- 
gesetz 2006 

Entgegen verfassungs- und datenschutzrechtlicher Be- 
denken werden die Befugnisse der Nachrichtendienste 
durch das Gesetz zur Ergänzung des Terrorismusbekämp- 
fungsgesetzes erneut erheblich erweitert. 

Am 1 . Dezember 2006 hat der Deutsche Bundestag das 
Gesetz zur Ergänzung des Terrorismusbekämpfungsge- 
setzes (TBEG - Bundestagsdrucksache 16/2921) verab- 
schiedet, mit dem die Bundesregierung die Konsequen- 
zen aus dem vom Bundesinnenministerium erstellten 
Evaluierungsbericht zum Terrorismusbekämpfungsge- 
setz (TBG - s. u. Nr. 5.5.1) zieht. Nach Artikel 22 
Abs. 1 TBG waren die durch das TBG im Jahr 2002 neu 
geschaffenen Befugnisse der Sicherheitsbehörden vor 
Ablauf der Geltungsdauer dieses Gesetzes (10. Janu- 
ar 2007) zu evaluieren (vgl. 20. TB Nr. 5.5.4). 

Die Bundesregierung hat ihren Gesetzentwurf damit be- 
gründet, dass sich die durch das TBG neu geschaffenen 
Befugnisse bewährt hätten und fortgelten müssten. Zu- 
dem seien weitere Verbesserungen bei der Terrorismusbe- 
kämpfung notwendig. Dies habe die Evaluierung erge- 
ben. Diese Auffassung der Bundesregierung teile ich 
nicht (s. u. Nr. 5.5.1). 

Bei der am 6. November 2006 vom Innenausschuss des 
Deutschen Bundestages durchgeführten öffentlichen 
Sachverständigenanhörung habe ich verfassungs- und da- 
tenschutzrechtliche Bedenken insbesondere gegen die 
folgenden Regelungen geltend gemacht: 

- Artikel 1 Nr. 2 (§ 8a Bundesverfassungsschutzgesetz - 
BVerfSchG (neu)) 

Gegenüber dem geltenden Recht (§ 8 Abs. 5 ff. 
BVerfSchG) werden die materiellen Voraussetzungen 
und Verfahrenssicherungen der Auskunftsbefugnisse 


erheblich abgesenkt. Zukünftig können alle Nachrich- 
tendienste des Bundes (Bundesamt für Verfassungs- 
schutz (BfV), Militärischer Abschirmdienst (MAD) 
und selbst der für Auslandsangelegenheiten zustän- 
dige Bundesnachrichtendienst (BND) unter wesentlich 
erleichterten Voraussetzungen umfängliche Aus- 
künfte bei Kreditinsfifufen, Finanzdiensfleisfem, Luft- 
verkehrsgesellschaften, Post- und Telekommunikati- 
onsuntemehmen etc. einholen. Betroffen hiervon sind 
auch Personen, bei denen nur ein vager Verdacht be- 
steht, eine Person im Umfeld des Terrorismus zu un- 
terstützen. Unter Verweis auf die Plenardebatte und 
die Beratungen des Innenausschusses des Deutschen 
Bundestages zum TBG habe ich darauf hingewiesen, 
dass mit allen Auskunftsbefugnissen „schwerwie- 
gende Eingriffsmöglichkeiten in Bürgerrechte“ (Bun- 
destagsdrucksache 15/4694, Seite 4) verbunden sind. 
So können durch Auskünfte von Luftverkehrsgesell- 
schaften partielle Bewegungsprofile erstellt und auf- 
grund der Auskünfte von Kreditinstituten sämtliche 
Finanztransaktionen eines Betroffenen unter Angabe 
der jeweiligen Transaktionspartner und -zwecke er- 
schlossen werden. Bereits die bloße Anfrage eines 
Nachrichtendienstes kann zudem zur Stigmatisierung 
des Betroffenen bei der um Auskunft ersuchten Stelle, 
z. B. einer Bank, führen und damit erhebliche Nach- 
teile bis hin zur Auflösung der Vertragsbeziehung zur 
Folge haben. 

- Artikel 1 Nr. 4 Buchst, b (§ 17 Abs. 3 BVerfSchG (neu)) 

Durch diese Neuregelung soll dem BfV, MAD und 
BND die Befugnis zur eigenständigen Ausschreibung 
von Personen und Sachen im nationalen polizeilichen In- 
formationssystem (INPOL) sowie im Schengener Infor- 
mationssystem (SIS) gewährt werden. Nach geltendem 
Recht (vgl. § 1 1 Abs. 2 BKAG) sind Nachrichtendienste 
auf INPOL nicht zugriffsberechtigt - weder lesend 
noch schreibend. Gegen eine Befugnis der Nachrich- 
tendienste zur Ausschreibung in INPOL habe ich im 
Hinblick auf das verfassungsrechtliche Trennungsge- 
bot (s. o. Nr. 5.1) weiterhin erhebliche Bedenken. 

- Artikel 3 Nr. 2 (§ 4a MADG (neu)); Artikel 4 Nr. 2 
(§ 2a BNDG (neu)) 

Im Gegensatz zum geltenden Recht (vgl. § 10 
Abs. 3 MADG, § 2 Abs. la BNDG) sollen die in § 8a 
BVerfSchG - neu - geregelten Auskunftsbefugnisse 
des BfV inhaltsgleich auf den MAD und BND über- 
tragen werden. Die Erforderlichkeit dieser erheblichen 
Befugniserweiterung von MAD und BND hat die Bun- 
desregierung in dem von ihr vorgelegten Evaluierungs- 
bericht (s. u. Nr. 5.5.1) nicht überzeugend dargelegt. 

Aufgrund der Sachverständigenanhörung hat der Gesetz- 
geber den Entwurf des TBEG teilweise nachgebessert. 
Wie von mir gefordert, müssen Betroffene zur Wahrung 
ihrer Rechtsschutzmöglichkeiten nun auch über Aus- 
kunftsersuchen informiert werden, die an Luftverkehrsge- 
sellschaften gerichtet worden sind. 

Auf die datenschutzrechtlichen Defizite des TBEG-Ent- 
wurfs haben die Datenschutzbeauftragten des Bundes und 
der Länder in ihrer Entschließung vom 26.121 . Ok- 
tober 2006 hingewiesen (s. Kasten zu Nr. 5.1.2). 
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Entschließung der 72. Konferenz der Datenschutz- 
beauftragten des Bundes und der Länder vom 26. bis 
27. Oktober 2006 in Naumburg 

Das Gewicht der Freiheit beim Kampf gegen den 
Terrorismus 

Seit dem 11. September 2001 wandelt sich der Staat im- 
mer mehr zu einem Präventionsstaat, der sich nicht da- 
rauf beschränkt, Straftaten zu verfolgen und konkrete 
Gefahren abzuwehren. Der Staat verlagert seine Aktivi- 
täten zunehmend in das Vorfeld der Gefahrenabwehr. 
Sicherheitsbehörden gehen der abstrakten Möglichkeit 
von noch nicht einmal geplanten Taten nach. Immer 
mehr Daten werden auf Vorrat gesammelt und damit 
eine Vielzahl unverdächtiger Menschen erfasst. Auch 
unbescholtene Bürgerinnen und Bürger werden als Risi- 
kofaktoren behandelt, ohne dass diese dafür Anlass ge- 
geben haben. Dieses neue Verständnis von innerer Si- 
cherheit führt zu gravierenden Einschränkungen der 
Freiheitsrechte. Beispiele sind die von der Europäischen 
Union beschlossene Speicherung der Telekommunika- 
tionsverkehrsdaten oder die im Jahr 2002 verfassungs- 
widrig durchgeführten Rasterfahndungen. 

ln diesem Zusammenhang ist auch der „Entwurf eines 
Gesetzes zur Ergänzung des Terrorismusbekämpfungs- 
gesetzes“ kritisch zu bewerten. Die ursprünglich zur 
Terrorismusbekämpfüng geschaffenen Befugnisse wer- 
den immer weiter ausgedehnt und nicht mehr nur auf 
Terrorverdächtige beschränkt. 

Bei allen Gesetzen und Maßnahmen zur Terrorbekämp- 
fung stellt sich die Frage nach deren Eignung und Ver- 
hältnismäßigkeit. Mehr Überwachung führt nicht auto- 
matisch zu mehr Sicherheit, aber stets zu weniger 
Freiheit. Es gibt keine absolute Sicherheit. 

Die verfassungsrechtlich notwendige wissenschaftliche 
Evaluation der bisherigen Vorschriften zur Terrorismus- 
bekämpfung durch eine unabhängige Stelle fehlt bis- 
lang. Der „Bericht der Bundesregierung zu den Auswir- 
kungen des Terrorismusbekämpfungsgesetzes“ ist keine 
vollwertige Evaluation der bisherigen Vorschriften. Da- 
mit steht sowohl die Notwendigkeit einer Verlängerung 
als auch die Erforderlichkeit der Schaffung neuer Be- 
fugnisse in Zweifel. 

Zunehmende Befugnisse verlangen nach zusäfzlichen 
Konfrollen. Daher isf es unerlässlich, einen angemesse- 
nen Ausgleich zwischen den Befugnissen der Sicher- 
heifsbehörden und den Kompefenzen der Kontroll- 
organe zu schaffen. Insbesondere müssen die 
Handlungsmöglichkeiten der parlamentarischen Kon- 
trollorgane entsprechend ausgestaltet sein. 


5.1 .3 Ermittlungstätigkeit der Sicherheits- 
behörden im Internet 

Seit 1998 führt das BKA anlassunabhängige Recherchen 
im Internet durch. Wegen der aktuellen Bedrohung durch 
den internationalen Terrorismus sollen diese Ermittlun- 


gen bis hin zur Möglichkeit der sog. ,, Online-Durchsu- 
chung“ von Computern ausgeweitet werden. 

Durch Beschluss der Ständigen Konferenz der Innenmi- 
nister und -Senatoren der Länder (IMK) ist im 
November 1998 das BKA als zentrale Stelle für das ge- 
samfe Bundesgebief mit der Durchführung anlassunab- 
hängiger Recherchen im Internet und der Weiterleitung 
daraus gewonnener Erkenntnisse an die zuständigen 
Strafverfolgungsbehörden beauftragt worden (vgl. 18. TB 
Nr. 11.8.). Die Ermittlungstätigkeit der Sicherheitsbehör- 
den soll nun erheblich erweitert werden. So sollen die Er- 
gebnisse der mittlerweile auch in einigen LKA eingerich- 
teten Recherchedienststellen in einer beim BKA 
geführten Indexdatei gebündelt werden. Weiter beabsich- 
tigt das BMI, Anfang des Jahres 2007 ein gemeinsames 
Intemetzentrum in Berlin zu errichten, in dem Vertreter 
von BKA, BfV, BND, MAD und des Generalbundesan- 
walts im Rahmen der Bekämpfung des islamisfischen 
Terrorismus gemeinsam Informafionen durch Beobach- 
tung einschlägiger Websites beschaffen und auswerten 
sollen. 

Zudem werden im Rahmen eines Projekts beim BKA die 
technischen Voraussetzungen für die Durchführung sog. 
„Online-Durchsuchungen“ entwickelt. Hierunter wird die 
Suche nach verfahrensrelevanten Inhalten auf Datenträ- 
gern verstanden, die sich nicht im direkten physikalischen 
Zugriff der Strafverfolgungsbehörden befinden, sondern 
nur verdeckt über Kommunikationsnetze mittels speziel- 
ler Computerprogramme erreichbar sind. 

Gegen eine anlassunabhängige Recherche des BKA und 
anderer Sicherheitsbehörden im Internet bestehen keine 
grundlegenden datenschutzrechtlichen Bedenken, soweit 
dabei in frei zugänglichen, aber gleichwohl einschlägigen 
Bereichen des Internets „gesurft“ wird. Inwieweit auch 
das gemeinsame Intemetzentrum unter diesen Bedingun- 
gen tätig wird und ob bei der Zusammenarbeit zwischen 
Polizei und Nachrichtendiensten die geltenden Übermitt- 
lungsregelungen beachtet werden, bedarf noch der Über- 
prüfung. 

Eine gänzlich andere Qualität erhält die Internet-Recher- 
che jedoch, wenn sie in Form der heimlichen „On- 
line-Durchsuchung“ von Computern durchgeführt wird. 
Nach Mitteilung der Bundesregiemng wird die „On- 
line-Durchsuchung“ derzeit nur zu repressiven Zwecken 
praktiziert. Gmndlage hierfür sollen die sfrafprozessualen 
Vorschriften über die Durchsuchung gemäß §§ 102 ff. 
StPO bilden. Da die Durchsuchung jedoch eine offene 
Maßnahme ist, die in Anwesenheit des Betroffenen, von 
Zeugen oder Dritten durchgeführt wird, halte ich es nicht 
für vertrefbar, die genannten Regelungen der StPO als 
Rechtsgmndlage hierfür heranzuziehen. Erst jüngst hat 
der Bundesgerichtshof mit Beschluss vom 3 1 . Janu- 
ar 2007 (Az. : StB 1 8/06) entschieden, dass für die ver- 
deckte Online-Durchsuchung in der StPO keine Rechts- 
grandlage besteht. 

Zur Verhütung von Straftaten und damit zu präventiven 
Zwecken ist die „Online-Durchsuchung“ nach geltendem 
Recht weder für die Polizeibehörden des Bundes noch für 
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die Nachrichtendienste des Bundes zulässig. Die bis jetzt 
vorliegenden Gesetzentwürfe der Bundesregierung über 
Regelungen im Sicherheitsbereich enthalten auch keine 
entsprechenden Vorschläge. Allerdings ist eine entspre- 
chende Änderung des nordrhein-westfälischen Verfas- 
sungsschutzgesetzes erfolgt, die nach Auffassung der nord- 
rhein-westfälischen Landesbeauftragfen für Dafenschufz 
und Informationsfreiheit in „Widerspruch zu den klaren 
Vorgaben des Bundesverfassungsgerichts“ steht, insbe- 
sondere weil bei Online-Durchsuchungen der Schutz des 
Kembereichs der Privatsphäre nicht gewährleistet werden 
kann. 

Ich teile diese Kritik. Online-Durchsuchungen von Com- 
putern greifen unverhältnismäßig tief in das Recht auf in- 
formationeile Selbstbestimmung der davon betroffenen 
Internet-Nutzer ein. Durch die Maßnahme werden auch 
private Inhalte des Computers erfasst (etwa Arztrechnun- 
gen oder Tagebücher), ohne dass der Kembereich privater 
Lebensgestaltung dabei entsprechend geschützt ist. Wie 
bei allen verdeckten Erhebungsmaßnahmen wird auch bei 
der „Online-Durchsuchung“ der Betroffene in der Regel 
von der Maßnahme nicht unterrichtet, was seine Rechts- 
schutzmöglichkeiten stark einschränkt. 

Außerdem würden Online-Durchsuchungen das Ver- 
trauen in die Sicherheit des Internet erheblich beschädi- 
gen. Ganz praktisch stellt sich nämlich die Frage, wie On- 
line-Durchsuchungen durchgeführt werden sollen. Bisher 
wurden Nutzer und Hersteller von Computerprogrammen 
gewarnt, wenn staatliche Stellen - etwa das Bundesamt 
für die Sicherheit in der Informationstechnik - Sicher- 
heitslücken festgestellt hatten und es wurden ihnen Wege 
zu deren Behebung aufgezeigt. Sollen etwa in Zukunft 
derartige Warnungen unterbleiben, weil staatlichen Stel- 
len ansonsten das Eindringen in Computer über das Inter- 
net erschwert würde? Oder sollen die Hersteller zukünftig 
„Hintertüren“ in ihre Software einbauen, die Online- 
Durchsuchungen ermöglichen? Schließlich müsste auch 
die Frage beantwortet werden, wie Hacker und Spione 
daran gehindert werden sollen, die für Sicherheifsbehör- 
den eingebauten bzw. offen gelassenen verdeckten Zu- 
gangsmöglichkeiten zu nutzen, um in Privatcomputer ein- 
zudringen. 

Angesichts der verfassungsrechtlichen Bedenken und der 
aus meiner Sicht unlösbaren praktischen Fragen rege ich 
an, das Projekt Online-Durchsuchungen nicht länger zu 
verfolgen. 

Ich werde die Ermittlungstätigkeit der Sicherheitsbehör- 
den im Internet weiterhin aufmerksam beobachten. 

5.1.4 Kontrolle des Gemeinsamen Terroris- 
musabwehrzentrums in Berlin 

Die Kontrolle des Gemeinsamen Terrorismusabwehrzen- 
trums hat schwerwiegende datenschutzrechtliche Mängel 
offenbart. 

Das im Dezember 2004 neu errichtete Gemeinsame Ter- 
rorismusabwehrzentrum (GTAZ) ist ein wichtiger Bau- 
stein der neuen Sicherheitsarchitektur der Bundesregie- 
rung (vgl. 20. TB Nr. 5.1.1). ln diesem Zentrum arbeiten 


alle für die Terrorismusbekämpfung relevanfen Sicher- 
heifsbehörden des Bundes und der Länder (Bundeskrimi- 
nalamf, Bundesamf für Verfassungsschutz, Bundesnach- 
richtendienst, Kriminal- und Verfassungsschutzämter der 
Länder, Bundespolizei, Zollkriminalamt, Militärischer 
Abschirmdienst und Generalbundesanwalt, zusammen. 

Im Oktober 2005 habe ich einen Beratungs- und Kon- 
trollbesuch im GTAZ durchgeführt und dabei festgestellt, 
dass das Bundeskriminalamt (BKA) eine Vielzahl perso- 
nenbezogener Daten ohne Rechtsgrundlage an das Bun- 
desamt für Verfassungsschufz (BfV) übermittelt hat. 
Diese Daten waren weder zur Terrorismusbekämpfung 
noch zur sonstigen Aufgabenerfüllung des BfV erforder- 
lich. Hierauf hatte das BfV das BKA nach Erhall der Da- 
ten hingewiesen, aber entgegen der gesetzlichen Ver- 
pflichtung die in Papierform erhaltenen Unterlagen nicht 
zur weiteren Verwendung gesperrt. Meinem Petitum fol- 
gend hat das BfV dies im Kontrolltermin umgehend nach- 
geholt. Insoweit habe ich deswegen von einer Beanstan- 
dung abgesehen. 

Dagegen habe ich die rechtswidrige Datenübermittlung 
des BKA an das BfV nach § 25 BDSG beanstandet. Wie 
das BKA mitteilte, handelte es sich bei den übermittelten 
Daten im Wesentlichen um Informationen, die das BKA 
von den Landeskriminalämtem (LKÄ) erhalten hat. Das 
BKA sei dabei im Vertrauen auf eine ordnungsgemäße 
Selektion dieser Informationen durch die LKÄ davon 
ausgegangen, die Daten seien für den polizeilichen 
Sfaafsschufz und zur Terrorismusbekämpfung erforder- 
lich gewesen. Dementsprechend habe keine Notwendig- 
keit zur eigenständigen Prüfung bestanden. Im übrigen 
vertritt das BKA die Auffassung, dass für diese Daten- 
übermittlungen des BKA an das BfV im Rahmen des 
GTAZ § 18 Abs. 3 Bundesverfassungsschutzgesetz 
(BVerfSchG) Anwendung finde und die Datenübermitt- 
lungen demnach auf ein Ubermittlungsersuchen des BfV 
gestützt worden seien. 

Dieser Rechtsauffassung habe ich widersprochen und 
darauf hingewiesen, ein „Ersuchen“ im Sinne des § 18 
Abs. 3 BVerfSchG könne nur in einem konkreten Einzel- 
fall, d.h. unter Berücksichtigung der spezifischen Einzel- 
fallumstände, erfolgen. Da im Rahmen der GTAZ-Koope- 
ration eine umfassende Zusammenarbeit, d. h. ein 
genereller, standardisierter Datenaustausch zwischen 
BKA und BfV zur Terrorismusabwehr stattfindet, kann 
dieser Datenaustausch nicht auf § 1 8 Abs. 3 BVerfSchG 
als Rechtsgrundlage gestützt werden. Weil das BKA die 
Pflicht zur Datenübermittlung im Rahmen des GTAZ hat, 
ist § 18 Abs. 1 BVerfSchG die für die Dafenübermittlung 
einschlägige Rechtsgrundlage. Demnach hätte das BKA 
das Vorliegen der Übermittlungsvoraussetzungen prüfen 
müssen. 

Entsprechendes gilt auch für Dafenübermittlungen der 
Bundespolizei an das BfV. Diesen dafenschufzrechtlichen 
Verstoß habe ich ebenfalls nach § 25 BDSG beansfandef. 

Gegensfand des Beratungs- und Kontrollbesuchs war 
auch die Übermittlung personenbezogener Daten an so 
genannte Drittstaaten, d. h. an Staaten außerhalb der Eu- 
ropäischen Union. Gemäß § 14 Abs. 7 Satz 7 BKAG 
muss eine Datenübermittlung durch das BKA unterblei- 
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ben, wenn durch sie schutzwürdige Interessen des Betrof- 
fenen beeinträchtigt werden, insbesondere, wenn im 
Empfangerstaat ein angemessener Datenschutzstandard 
nicht gewährleistet ist. Entsprechendes gilt auch für die 
Bundespolizei (vgl. § 3 Abs. 3 Satz 2 des Gesetzes über 
die Bundespolizei). 

Die Klärung, ob bzw. inwieweit diesen gesetzlichen Rest- 
riktionen hinreichend entsprochen worden ist, dauerte bei 
Redaktionsschluss noch an. 

Kasten zu Nr. 5.1.4 


§ 18 BVerfSchG - Übermittlung von Informationen 
an die Verfassungsschutzbehörden 

Absatz 1: 

Die Behörde des Bundes, der bundesunmittelbaren 
juristischen Personen des öffentlichen Rechts, die 
Staatsanwaltschaften und, vorbehaltlich der staatsan- 
waltschaftlichen Sachleistungsbefugnis, die Polizeien, 
die Behörden des Zollfahndungsdienstes sowie andere 
Zolldienststellen, soweit diese Aufgaben nach dem 
Bundesgrenzschutzgesetz wahmehmen, unterrichten 
von sich aus das Bundesamt für Verfassungsschutz oder 
die Verfassungsschutzbehörde des Landes über die ih- 
nen bekannt gewordenen Tatsachen, die sicherheitsge- 
fährdende oder geheimdienstliche Tätigkeiten für eine 
fremde Macht oder Bestrebungen im Geltungsbereich 
dieses Gesetzes erkennen lassen, die durch Anwendung 
von Gewalt oder darauf gerichtete Vorbereitungshand- 
lungen gegen die in § 3 Abs. 1 Nr. 1,3 und 4 genannten 
Schutzgüter gerichtet sind. Über Satz 1 hinausgehende 
Unterrichtungspflichten nach dem Gesetz über den Mi- 
litärischen Abschirmdienst oder dem Gesetz über den 
Bundesnachrichtendienst bleiben unberührt. Auf die 
Übermittlung von Informationen zwischen Behörden 
desselben Bundeslandes findet Satz 1 keine Anwendung. 


Absatz 3 : 

Das Bundesamt für Verfassungsschutz darf zur Erfül- 
lung seiner Aufgaben die Staatsanwaltschaften und, 
vorbehaltlich der staatsanwaltschaftlichen Sachlei- 
tungsbefugnis, die Polizeien sowie andere Behörden um 
Übermittlung der zur Erfüllung seiner Aufgaben erfor- 
derlichen Information einschließlich personenbezoge- 
ner Daten ersuchen wenn sie nicht aus allgemein zu- 
gänglichen Quellen oder nur mit übermäßigem 
Aufwand oder nur durch eine den Betroffenen stärker 
belastende Maßnahme erhoben werden können. Unter 
den gleichen Voraussetzungen dürfen Verfassungs- 
schutzbehörden der Länder 

1 . Behörden des Bundes und der bundesunmittelbaren 
juristischen Personen des öffentlichen Rechts, 

2. Staatsanwaltschaften und, vorbehaltlich der staatsan- 
waltschaftlichen Sachleitungsbefugnis, Polizeien des 
Bundes und anderer Länder um die Übermittlung 
solcher Informationen ersuchen. 


5.1.5 Kooperation der Sicherheitsbehörden 
mit ausiändischen Partnern 

Bei der Übermittlung personenbezogener Daten an aus- 
ländische Behörden sind die verfassungsrechtlichen und 
gesetzlichen Grenzen strikt zu beachten. 

Vor dem Hintergrund in der Öffentlichkeit diskutierter 
Fälle habe ich mit den Sicherheitsbehörden intensiv erör- 
tert (vgl. Nr. 5.1.4), wie weit die informationeile Koope- 
ration mit ausländischen Partnern zulässig ist. Daten- 
schutzrechtlich problematisch ist insbesondere die 
Übermittlung personenbezogener Daten an Behörden in 
Staaten, die über kein angemessenes Datenschutzniveau 
verfügen. Das Bundeskriminalamt, die Bundespolizei und 
die Behörden des Zollfahndungsdienstes dürfen hier 
grundsätzlich keine personenbezogenen Daten weiterge- 
ben. Insoweit sind die Vorgaben des Gesetzgebers eindeu- 
tig (vgl. § 14 Abs. 7 Satz 7 des Gesetzes über das Bun- 
deskriminalamt und die Zusammenarbeit des Bundes und 
der Länder in kriminalpolizeilichen Angelegenheiten 
(Bundeskriminalamtgesetz - BKAG), § 33 Abs. 3 Satz 2 
des Gesetzes über die Bundespolizei (Bundespolizeige- 
setz - BPolG) und § 34 Abs. 4 Satz 5 des Gesetzes über 
das Zollkriminalamt und die Zollfahndungsämter (Zoll- 
fahndungsdienstgesetz - ZFdG)). Maßgeblich zur Beur- 
teilung derartiger Datenübermittlungen des Bundesamtes 
für Verfassungsschutz (BfV) ist § 19 Abs. 3 Satz 2 des 
Bundesverfassungsschutzgesetzes (BVerfSchG). Diese 
Regelung findet auf den MAD und BND entsprechende 
Anwendung. Eine Übermittlung personenbezogener Da- 
ten muss demnach unterbleiben, wenn überwiegende 
schutzwürdige Interessen des Betroffenen entgegenste- 
hen. Insoweit ist die Regelung wortidentisch mit den vor- 
stehend genannten Regelungen des BKAG, BPolG und 
des ZFdG. Im Gegensatz zu diesen Vorschriften enthält 
§ 19 Abs. 3 Satz 2 BVerfSchG jedoch nicht den Hinweis, 
dies sei insbesondere dann der Fall, wenn im Empfänger- 
land ein angemessener Dafenschufzsfandard nichf ge- 
währleisfef sei. Folglich besfehf nach Auffassung der 
Nachrichtendiensfe keine Pflicht, die Angemessenheit 
des Datenschutzniveaus im Empfängerland absfrakf zu 
bewerfen. Ausreichend sei vielmehr, die schufzwürdigen 
Inferessen des Befroffenen im Einzelfall hinreichend zu 
berücksichtigen. 

Ich habe die Nachrichtendienste daraufhingewiesen, dass 
bei einer einzelfallbezogenen, fundierten und umfassen- 
den Prüfung die Interessenabwägung unter Einbeziehung 
aller im jeweiligen Einzelfall relevanten Aspekte durch- 
geführt werden muss und zu Kontrollzwecken zu doku- 
mentieren ist. 

Zudem ist uneingeschränkt zu gewährleisten, dass die 
Vorgaben des BKAG, BPolG und des ZFdG durch die in- 
tensivere Zusammenarbeit der Sicherheitsbehörden, z. B. 
durch die Errichtung gemeinsamer Dateien (vgl. 
Nr. 5. 1. 1), nicht ausgehöhlt bzw. umgangen werden. 

Die Diskussion mit den Sicherheitsbehörden dauert an. 
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5.2 Bundeskriminalamt 

5.2.1 Präventive Aufgaben und Befugnisse für 

das BKA 

Durch die Föderalismusreform hat der Bund die Gesetz- 
gebungskompetenz für die Abwehr des internationalen 
Terrorismus durch das BFA erhalten (Artikel 73 Abs. 1 
Nr 9a GG). 

Das Grundgesetz hatte ursprünglich auf eine Zuweisung 
polizeilicher Aufgaben an den Bund verzichtet, um nach 
den Erfahrungen mit der Nazi-Diktatur das erneute Ent- 
stehen einer mächtigen Zentralpolizei zu vermeiden. Im 
Hinblick auf die Bedrohung durch den internationalen 
Terrorismus wurde dem Bund im Rahmen der Föderalis- 
musreform allerdings die alleinige Gesetzgebungskompe- 
tenz zur Abwehr der Gefahren des internationalen Terro- 
rismus zugebilligt (BGBl. 1 2006, S. 2034). Die neue 
Bundeskompetenz zur Regelung präventiver Befugnisse 
des BKA soll der besonderen Bedrohungslage Rechnung 
tragen: Nicht in allen Fällen, in denen z. B. Hinweise zum 
internationalen Terrorismus aus dem Ausland kommen, 
sei eine örtliche Zuständigkeit einer deutschen Polizeibe- 
hörde erkennbar, eine Sachaufklärung aber gleichwohl 
veranlasst. Das BKA soll dementsprechend nur in den 
Fällen Aufgaben und Befugnisse zur Abwehr des interna- 
tionalen Terrorismus erhalten, in denen eine länderüber- 
greifende Gefahr vorliegt, die Zuständigkeit einer Lan- 
despolizeibehörde nicht erkennbar ist oder die oberste 
Landesbehörde um eine Übernahme ersucht. Im 
Herbst 2006 wurden im Ressortkreis erste Überlegungen 
für eine Normierung präventiver Aufgaben und Befug- 
nisse für das BKA im BKA-Gesetz bekannt. 

Aus Sicht des Datenschutzes sind in diesem Zusammen- 
hang klare Aufgaben- und Befugnisabgrenzungen zwi- 
schen dem BKA und den weiteren Polizeien des Bundes 
und der Länder wichtig, damit es nicht zu Doppelzustän- 
digkeiten und damit zu mehrfachen Eingriffen in das Per- 
sönlichkeitsrecht Betroffener wegen identischer Sachver- 
halte kommt. 

Die dem BKA für die Gefahrenabwehr gegen den interna- 
tionalen Terrorismus eingeräumten Befugnisse müssen 
zudem erforderlich und verhältnismäßig sein. Dabei ist zu 
berücksichtigen, dass das BKA im Hinblick auf seine 
subsidiäre Zuständigkeit auch in Zukunft nur in wenigen 
Fällen zur Abwehr von Gefahren des internationalen Ter- 
rorismus tätig werden wird. Vielfach dürften zudem aus- 
reichende Erkenntnisse für die Annahme eines hinrei- 
chenden Tafverdachts im Sinne von § 152 Abs. 2 StPO 
vorliegen, so dass in diesen Fällen das BKA die betref- 
fenden Maßnahmen nach der StPO ergreifen könnte. Ins- 
besondere gilt dies im Bereich der Organisationsdelikte 
wie den §§ 129a, 129b StGB, bei denen die Tatbestands- 
mäßigkeit bereits in einem frühen Stadium erfüllt ist. 

Ich werde im Gesetzgebungsverfahren darauf dringen, 
dass die Vorgaben des Bundesverfassungsgerichts, die es 
in seinen Entscheidungen zur akustischen Wohnraum- 
überwachung (s. o. Nr. 6.2; 20. TB Nr. 5.1.2), zur präven- 
tiven Telekommunikationsüberwachung nach dem Au- 
ßenwirtschaftsgesetz (vgl. 20. TB Nr. 5.4.3) und nach 


dem niedersächsischen Polizeigesetz (s. u. Nr. 5.4.1) so- 
wie zur präventiv-polizeilichen Rasterfahndung (s. o. 
Nr. 5.2.3) aufgestellt hat, bei der Ausgestaltung entspre- 
chender Eingriffsbefugnisse für das BKA beachfef wer- 
den. Zudem hälfe ich es für gebofen, die Erforderlichkeif 
und Geeignetheif der dem BKA für die Gefahrenabwehr 
eingeräumfen Befugnisse nach einer besfimmfen Zeif zu 
evaluieren und eine entsprechende Evaluierungspflicht in 
den Gesetzestext aufzunehmen, zumal die Aufgabener- 
weiterung für das BKA nicht in der Gefahrenabwehr im 
engeren Sinne, sondern in der Straftatenverhütung liegen 
wird. 

5.2.2 INPOL 

Der Ausbau des Informationssystems der Polizeien des 
Bundes und der Länder (INPOL-neu) war wegen der 
Fußball-WM 2006 vorläufig ausgesetzt worden. Die Be- 
ratungen über die konzeptionelle Weiterentwicklung des 
Systems wurden inzwischen wieder aufgenommen. 

Der Ausbau des im August 2003 unter der Bezeichnung 
„INPOL-neu“ in Wirkbetrieb gegangenen Informations- 
systems der Polizeien des Bundes und der Länder (vgl. 
20. TB Nr. 5.2.3) ist wegen der Fußball- WM 2006 
(s. u. Nr. 5.2.5) zunächst vorläufig abgeschlossen wor- 
den. Die Polizeien des Bundes und der Länder wollten 
zur Gewährleistung der Sicherheit dieses Großereignis- 
ses auf ein konsolidiertes polizeiliches Informationssys- 
tem zurückgreifen können. 

Beim Ausbau von INPOL sind u. a. die im Vorgängersys- 
tem betriebenen Arbeits- und Recherchedateien in das 
neue INPOL-Fall-System überführt worden. Die in die- 
sem Rahmen geführten Falldateien basieren auf einer ge- 
meinsamen Datenstruktur. Sie setzen sich aus einzelnen 
Objekten zusammen (z. B. „Sachen“, „Personen“, „Ereig- 
nis“), an die jeweils auch Bilder oder importierte Textda- 
teien - wie z. B. Vemehmungsprotokolle - angehängt 
werden können. Alle Informationsobjekte einer Datei las- 
sen sich zudem über beliebige Beziehungen verknüpfen 
und erlauben eine entsprechende Auswertung der dabei 
gewonnenen Erkenntnisse. 

Datenschutzrechtlich brisant ist vor allem die Möglich- 
keit, in den Dateianhängen und in den Objektdatensätzen 
Freitexte zu speichern, die anhand frei wählbarer Suchbe- 
griffe recherchierbar sind. 

Vor diesem Hintergrund habe ich die Sorge, dass bei 
INPOL-Fall- Anwendungen die Freitexte für die polizeili- 
che Sachbearbeitung im Vordergrund sfehen werden, wo- 
hingegen den durch die jeweilige Errichtungsanordnung 
bezeichneten Datenfeldern kaum noch eine eigenständige 
Bedeutung zukommt. Damit würde die Errichtungsanord- 
nung, die den Inhalt einer Datei festlegen soll, in großen 
Teilen die ihr zugewiesene Funktion einer „organisatori- 
schen und verfahrensrechtlichen Vorkehrung verlieren, 
welche der Gefahr einer Verletzung des Persönlichkeits- 
rechts entgegen wirken“ soll (BVerfGE 65, 1, 44). Zudem 
habe ich erhebliche Zweifel, ob dies mit der Regelung des 
§ 34 Abs. 1 Satz 1 BKA-Gesetz vereinbar ist. Beim An- 
hörungsverfahren zu den Falldateien habe ich daher dafür 
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plädiert sicherzustellen, dass Dokumentenanhänge nur 
Daten zu Personen enthalten, zu denen nach Maßgabe des 
BKA-Gesetzes ein Personendatensatz angelegt wurde 
und anderweitige personenbezogene Daten ggf. aus den 
Anhängen zu entfernen sind. Dieser Anregung ist das 
BMI gefolgt. Zudem dürfen nun Lichtbilder nur zu Be- 
schuldigten, Verdächtigen und „sonstigen Personen“ im 
Sinne von § 8 Abs. 5 BKA-Gesetz in den Fall-Dateien er- 
fasst werden. Meine Bedenken gegen die weiterhin unü- 
bersichtliche, z. T. kumulative Möglichkeit von Freitext- 
feldem zu den einzelnen Datenfeldern bestehen dagegen 
unverändert fort. 

Mit Ende der Fußball- WM 2006 sind die Beratungen zur 
konzeptionellen Weiterentwicklung von INPOL-neu in 
den zuständigen Gremien der IMK wieder aufgenommen 
worden. Vertreter von BKA und LKÄ erörtern die fachli- 
chen und technischen Anforderungen, die INPOL künftig 
erfüllen soll. Auf meine Bitte um rechtzeitige Beteiligung 
der AG „INPOL“ der Datenschutzbeauftragten des Bun- 
des und der Länder hat das BKA zugesagt, diese regelmä- 
ßig zweimal im Jahr über die technischen Aspekte der 
weiteren Entwicklung von INPOL-neu zu unterrichten. 
Zudem sollen weiterhin die Beratungsunterlagen zur Ver- 
fügung gestellt werden. Zu dem noch wichtigeren Aspekt 
der künftigen fachlichen Anforderungen an INPOL liegt 
mir dagegen noch kein Vorschlag für eine Einbeziehung 
der AG „INPOL“ in die Beratungen der zuständigen 
IMK-Gremien vor. 

Sofern die Bundesregierung bzw. die Landesregierungen 
an einer datenschutzrechtlichen Begleitung der weiteren 
Konzeption von INPOL-neu durch die Datenschutzbeauf- 
tragten des Bundes und der Länder interessiert sind, muss 
für meine Kollegen in den Ländern bzw. für mich die 
Möglichkeit bestehen, die datenschutzrechtlichen As- 
pekte dieser Weiterentwicklung frühzeitig zu bewerten, ln 
wie weit im Hinblick auf die Komplexität des polizeili- 
chen Informationssystems INPOL-neu und dessen Wei- 
terentwicklung das künftige Beteiligungsverfahren ge- 
eignet ist, die datenschutzrechtliche Beratungsaufgabe 
sachgerecht zu erfüllen, bleibf abzuwarfen. 

5.2.3 Entscheidung des Bundesverfassungs- 
gerichts zur Rasterfahndung 2001 - 
gesetzgeberische Konsequenzen? 

Das Bundesverfassungsgericht hat die nach dem 
11. September 2001 durchgeführte Rasterfahndung bean- 
standet. Die Entscheidung hat auch Bedeutung für die 
Ausgestaltung anderer präventiv-polizeilicher Eingriffs- 
maßnahmen. 

Der Beschluss vom 4. April 2006 (1 BvR 518/02) betrifft 
die Durchführung einer Rasterfahndung aus Anlass der 
Terroranschläge vom 11. September 2001 (vgl. 20. TB 
Nr. 5.2.1) nach dem nordrhein-westfälischen Polizeige- 
setz. Dem Gericht zufolge sind bei einer präventiv-poli- 
zeilichen Rasterfahndung begrenzende Anforderungen an 
die Wahrscheinlichkeit des Gefahreneintritts sowie an die 
Nähe des Betroffenen zur abzuwehrenden Bedrohung zu 
stellen. Der Gesetzgeber dürfe den Eingriff erst von der 
Schwelle einer hinreichend konkreten Gefahr für hoch- 


rangige Rechtsgüter wie den Bestand oder die Sicherheit 
des Bundes oder eines Landes oder für Leib, Leben oder 
Freiheit einer Person vorsehen. Im vorliegenden Fall sei 
der Kläger in seinem Recht auf informationeile Selbstbe- 
stimmung verletzt worden, weil die Rasterfahndung auf 
einer den verfassungsrechtlichen Grundsätzen widerspre- 
chenden weiten Auslegung des Begriffs der „gegenwärti- 
gen Gefahr“ angeordnet und durchgeführt worden sei. 
Eine Rasterfahndung im Vorfeld einer konkreten Gefahr 
sei verfassungsrechtlich nicht zulässig. Schließlich betont 
das Gericht die grundrechtssichemde Bedeutung des 
Richtervorbehalts und der nachträglichen Benachrichti- 
gung der von einer Rasterfahndung betroffenen Personen. 

Der Beschluss hat Auswirkung auf die Ausgestaltung der 
präventiv-polizeilichen Rasterfahndung in den Ländern 
und beim Bund: Bei den Gesetzen, die auf das Vorliegen 
einer Gefahr als Anknüpfungspunkt für die Durchführung 
einer Rasferfahndung bisher gänzlich verzichten, besteht 
entsprechender gesetzgeberischer Handlungsbedarf 
Regelungen, die hingegen das Vorliegen einer Gefahr vo- 
raussetzen, sind entsprechend den Ausführungen des 
Bundesverfassungsgerichfs verfassungskonform anzu- 
wenden. 

Im Hinblick auf die inhaltliche Weite der mit der polizei- 
lichen Rasterfahndung verbundenen Datenerhebung und 
-Verarbeitung und der Einbeziehung zahlreicher Personen 
in diese Maßnahme, ohne dass diese hierzu Anlass gege- 
ben hätten, sind auch andere präventiv-polizeiliche Maß- 
nahmen mit ähnlicher Eingriffstiefe und Streubreite an 
den vom Bundesverfassungsgericht aufgestellten Grund- 
sätzen zu messen und auszurichten. Dies gilt z. B. für die 
Dafenerhebungen mif besonderen Mitteln, wie die länger- 
fristige Observation, den Einsatz technischer Mittel in ei- 
ner für den Befroffenen nicht erkennbaren Weise zur An- 
fertigung von Bildaufnahmen oder -aufzeichnungen bzw. 
zum Abhören oder Aufzeichnen des nicht-öffentlich ge- 
sprochenen Wortes und den Einsatz von Vertrauensperso- 
nen der Polizei. Diese Maßnahmen richten sich sowohl 
gegen den Störer als auch - unter bestimmten gesetzlich 
festgelegten Bedingungen - gegen Nichtstörer. Zudem 
können Dritte zulässigerweise von der Maßnahme betrof- 
fen werden. Auch die Kfz-Kennzeichenerfassung (vgl. 
20. TB Nr. 5.1.3) hat eine große Streubreite, zumal die 
Kfz-Kennzeichen aller an den Erfassungsgeräten vorbei- 
fahrenden Fahrzeuge mit polizeilichen Fahndungsdateien 
abgeglichen werden. Bei diesen Maßnahmen sollte daher 
die Schwelle einer hinreichend konkreten Gefahr für die 
bedrohten Rechtsgüter vorgesehen bzw. sollten die Rege- 
lungen entsprechend den genannten Ausführungen des 
Bundesverfassungsgerichfs verfassungskonform ange- 
wendef werden. 

Schließlich knüpft auch die polizeiliche Videoüberwa- 
chung (Nr. 4.2) in öffentlichen Räumen nicht an eine kon- 
krete Gefahrenlage an, sondern an den Aufenthalt an bzw. 
in einer bestimmten Örtlichkeit. Von der Wahrnehmung 
der Befugnis ist jedermann betroffen, der sich im Aufnah- 
mebereich der Geräte befindet. Die Videoüberwachung 
erhält Eingriffsintensität dadurch, dass Verhaltensweisen 
und äußeres Erscheinungsbild der erfassten Personen 
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polizeilich registriert werden. Auch wenn die Ein- 
griffstiefe im Vergleich zur präventiven Rasterfahndung 
geringer sein dürfte, sind die hieran gestellten verfas- 
sungsgerichtlichen Anforderungen bei einem weiteren 
Ausbau der Videoüberwachung zu beachten bzw. würden 
einem flächendekkenden Einsatz von Bildaufhahme- und 
Bildaufzeichnungsgeräten entgegenstehen. 

Kasten zu Nr. 5.2.3 


Die Rasterfahndung ist ein automatisierter Datenab- 
gleich anhand von bestimmten Prüfungsmerkmalen, die 
auf den Täter bzw. auf den potentiellen Täter vermutlich 
zutreffen, mit verschiedenen Datenbeständen bei nicht- 
polizeilichen Stellen. Ziel ist es zum einen, Personen 
auszuschließen, auf die die Merkmale nicht passen, 
bzw. die Zahl der verdächtigen Personen durch das He- 
rausfiltem derjenigen mit tätertypischen Merkmalen zu 
verringern. Datenschutzrechtlich bedeutsam ist die Ras- 
terfahndung vor allem deshalb, weil sie zunächst nicht 
bei einer bekannten Zielperson ansetzt, sondern ganz 
überwiegend Daten von Personen umfasst, für die kei- 
nerlei Verdachtsmomente vorliegen. Es handelt sich 
mithin um ein Mittel zur Verdachtsgewinnung, und 
nicht um ein klassisches Fahndungsinstrument. Selbst 
die Personen, die anhand der vorgegebenen Prüfmerk- 
male im Raster hängen bleiben, sind damit nicht im 
strafrechtlichen Sinne verdächtig, werden jedoch 
gleichwohl von den Sicherheitsbehörden sorgfältig be- 
obachtet und sehen sich einem besonderen Rechtferti- 
gungsdruck ausgesetzt. 


5.2.4 Verwendung erkennungsdienstlicher 
Daten 

Mit der Verwendung erkennungsdienstlicher Daten durch 
die Polizeien des Bundes und der Länder habe ich mich 
unter zwei Aspekten befasst: Mit der Verarbeitung erken- 
nungsdienstlicher Unterlagen beim BKA (Nr. 5.2.4. 1) 
und mit dem Projekt „Fast Identification“ (Nr. 5. 2.4. 2), 
bei dem getestet werden soll, ob mittels eines mobilen 
Identifikationssystems Personen durch die Polizei schnel- 
ler vor Ort erkennungsdienstlich überprüft werden kön- 
nen. 

Die Erfassung bestimmter persönlicher Merkmale bei 
Verdächtigen einer Straftat und zur Identitätsfeststellung 
gehört zum polizeilichen Alltag. Bei den dabei festgehal- 
tenen Daten handelt es sich z. T. um biometrische Merk- 
male (insb. Gesichtsbilder, Fingerabdrücke), die digital 
gespeichert und zunehmend automatisiert ausgewertet 
werden können (vgl. Nr. 4.5). Damit erhöht sich auch die 
datenschutzrechtliche Relevanz erkennungsdienstlicher 
Daten. 

5.2.4.1 Verarbeitung von erkennungsdienst- 
lichen Unterlagen der Polizeien des 
Bundes und der Länder beim BKA 

Das BKA muss ED-Daten löschen, wenn sie für die Zwe- 
cke der anliefernden Stelle nicht mehr erforderlich sind 


und auch beim BKA keine besonderen Gründe für die 
fortdauernde Speicherung bestehen. 

Erkennungsdienstliches Material ist Bestandteil der kri- 
minalpolizeilichen personenbezogenen Sammlung, die 
das BKA gern. § 2 Abs. 4 BKA-Gesetz zur Erfüllung sei- 
ner Aufgabe als Zenfralsfelle der Polizeien des Bundes 
und der Länder führt. Diese Daten entstehen bei den poli- 
zeilichen Vollzugsbehörden durch Anlegen eines Daten- 
satzes - der sog. E-Gruppe - und durch Erstellen eines 
Fingerabdruckblattes. Zu dem Datensatz wird eine Aus- 
sonderungsprüffrist vergeben. Datensatz und Fingerab- 
druckblatt werden dem BKA zur Speicherung bzw. Auf- 
bewahrung übermittelt. Dieses vergibt dabei unabhängig 
vom Aussonderungsprüfdatum der erhebenden Stelle eine 
eigene Aussonderungsprüffrist, die in der Regel zehn 
Jahre beträgt. Das BKA begründet diese Verfahrensweise 
damit, dass es nach Bearbeitung des übersandten Finger- 
abdruckblattes den „Besitz“ an den angelieferten Daten 
der E-Gruppe übernehme, die anliefemde Stelle daran le- 
diglich „Mitbesitz“ behalte. Löscht die Stelle, die ur- 
sprünglich die erkennungsdienstlichen Daten erhoben 
hat, den Datensatz nach Ablauf der dort vergebenen 
-häufig kürzeren - Aussonderungsprüffrist, führt dies 
nicht zu einer Löschung der entsprechenden Daten bei der 
Zentralstelle BKA; nach Auffassung des BKA gibt die er- 
hebende Stelle damit lediglich ihren „Mitbesitz“ auf Der 
Datensatz bleibe bis zum Eintritt der vom BKA vergebe- 
nen Aussonderungsprüffrist gespeichert. Somit kann auf 
diese Daten weiterhin im Rahmen des polizeilichen Infor- 
mationssystems INPOL zugegriffen werden, und sie dür- 
fen nach Maßgabe der einschlägigen Regelungen des 
BKA-Gesetzes an andere Stellen im ln- und Ausland 
übermittelt werden. 

ln den Regelungen des BKA-Gesetzes zur Führung von 
INPOL gibt es keine Rechtsgrundlage für eine (Mif-)Be- 
sifztheorie und damif für die Vergabe einer eigenen Aus- 
sonderungsprüffrisf durch die Zenfralsfelle BKA für die 
erkennungsdiensflichen Dafen, die von den Polizeibehör- 
den des Bundes und der Länder in eigener Zusfändig- 
keit erhoben und dem BKA lediglich zur Speicherung in 
der kriminalpolizeilichen Sammlung übermittelt wur- 
den. Die Dateien „Erkennungsdienst“ und „Automati- 
sches Fingerabdruck-Identifizierungssystem - AFIS“ 
sind Bestandteil von INPOL. Für die Richtigkeit und 
Aktualität der hier gespeicherten Daten trägt die Be- 
hörde, die die Daten erhoben und eingegeben hat, die 
datenschutzrechtliche Verantwortung. Nur sie kann die 
betreffenden Daten verändern oder löschen. Mit einer er- 
kennungsdienstlichen Behandlung sind polizeiliche Er- 
mittlungen der jeweils zuständigen Polizeibehörde ver- 
bunden. Nur diese kennt Art und Ausführung der Taf 
sowie die Persönlichkeif des Betroffenen und kann ent- 
scheiden, ob gegen ihn künftig Strafverfahren zu führen 
sind und wie lange deswegen eine Speicherung seiner 
Daten zur Vorsorge erforderlich ist. Werden die Daten 
bei der verantwortlichen Stelle gelöscht, kann die betref- 
fende erkennungsdienstliche Speicherung im polizeili- 
chen Informationssystem INPOL nur aufrecht erhalten 
werden, soweit zu der betroffenen Person eigene Er- 
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kenntnisse des BKA oder einer anderen Landespolizei 
vorliegen, die eine weitere Speicherung rechtfertigen. 
Ansonsten ist es nicht erforderlich diese Daten bei der 
Zentralstelle BKA weiter vorzuhalten. 

Zwar räumt das BKA ein, erkennungsdienstliche Daten 
nicht weiter aufbewahren zu wollen, wenn die zugrunde 
liegenden Erkenntnisse bei der datenerhebenden Stelle 
gelöscht worden sind. Die dargestellte Verfahrenspraxis 
gewährleistet dies jedoch nicht. Um eine rechtzeitige Lö- 
schung der Daten sicherzustellen, muss die erhebende 
Stelle dies bei Eintritt des dortigen Löschdatums unmit- 
telbar veranlassen können. Sollte das BKA daran festhal- 
ten - wofür ich keine Rechtsgrundlage sehe - eine eigene 
Aussonderungsprüffrist zu vergeben, muss zumindest 
technisch sichergestellt werden, dass die betreffenden Da- 
ten dem BKA zur Aussonderungsprüfung angeboten wer- 
den, wenn der letzte „Mitbesitzer“ seinen „Mitbesitz“ da- 
ran aufgegeben hat. Dies ist nach Mitteilung des BKA 
derzeit nicht der Fall. Der Datensatz erscheint erst zur 
Aussonderungsprüfung, wenn die vom BKA vergebene 
Aussonderungsprüffrist eintritt. 

Ein stets aktueller Bestand erkermungsdienstlicher Daten 
im BKA ist gerade für den zunehmenden polizeilichen In- 
formationsaustausch mit den anderen Staaten der Europäi- 
schen Union von großer Bedeutung. So räumen sich die 
Unterzeichnerstaaten des „Prümer Vertrages“ (Nr. 3.2.2) 
einen beschränkten automatisierten Zugriff auf die jewei- 
ligen Sammlungen erkennungsdienstlicher Daten ein. 
Dass auf diese Weise erkennungsdienstliche Daten, die 
nicht länger für die Aufgabenerfüllung der Polizeien des 
Bundes und der Länder erforderlich sind und damit längst 
hätten gelöscht werden müssen, europaweite Verbreitung 
finden, isf nichf hinnehmbar. 

Ich bin weiferhin mit dem BKA im Gespräch, um eine da- 
tenschutzkonforme Verarbeitung erkennungsdienstlicher 
Daten zu erreichen. 

5.2A.2 Pilotprojekt Fast Identification 

Vor Inbetriebnahme eines Systems zur schnellen automa- 
tisierten Erfassung und Auswertung von Fingerabdrü- 
cken müssen die damit verbundenen Datenschutzfragen 
geklärt werden. 

Das BKA hat im Frühjahr 2005 das Pilotprojekt „Fast 
Identification“ gestartet. Dabei handelt es sich um ein 
mobiles daktyloskopisches System, das es der Polizei er- 
möglicht, Personen schnell und überall zu identifizieren. 
Hierbei werden lediglich zwei Finger optoelektronisch er- 
fasst. Sie werden dann mit einem auf dem mobilen Termi- 
nal abgespeicherten Fingerabdruck-Datenbestand oder 
über Funk mit dem zentralen „Automatisierten Fingerab- 
druck-ldentifizierungs-System“ (AFIS) im BKA vergli- 
chen. Ziel ist u. a. eine signifikante Verkürzung des Ver- 
fahrens. 

An dem Projekt waren neben dem BKA, der Bundespoli- 
zeidirektion und dem Bundespolizeiamt Frankfurt/Flug- 
hafen weitere Polizeibehörden aus den Ländern Bayern, 


Hessen, Nordrhein- Westfalen sowie Rheinland-Pfalz be- 
teiligt. Der Einsatz der mobilen Endgeräte soll eine effek- 
tive Vorfeldkontrolle sowie das rasche Herausfiltem be- 
kannter Gewalttäter ermöglichen. Die Fußball- WM 2006 
bot dafür ein aus polizeilicher Sicht besonders geeignetes 
Szenario. Dabei waren Scanner über ein Netzwerk mit 
dem zentralen AFIS-System des BKA verbunden und 
machten damit eine Recherche im Gesamtdatenbestand 
möglich. 

Mit Hilfe dieser Feldversuche wurden Informationen zur 
Handhabung, Zuverlässigkeit und Robustheit der Geräte, 
zur Stabilität und Kapazität der Netz- Verbindungen, zum 
Antwort-Zeit-Verhalten des lokalen und Zentralbestan- 
des, zur Treffergenauigkeit sowie zu den im Display be- 
nötigten Angaben gesammelt. Dabei sollte unter Echtein- 
satz-Bedingungen getestet werden, ob sich diese für 
Deutschland neue Technologie bewährt. 

Mein besonderer Augenmerk galt der Datenübermittlung 
von den mobilen Terminals zu der Datei „AFIS“ im 
BKA, aber auch der Sicherheit der mobilen Systeme vor 
Ort. Weder dürfen unberechtigte Zugriffe, noch Fehlüber- 
mittlungen erfolgen können; schließlich muss eine hohe 
Treffergenauigkeit sichergestellt sein. 

Im Abschlussbericht vom Dezember 2006, der kurz vor 
Redaktionsschluss einging, hat das BKA die Ergebnisse 
der einzelnen Pilotprojekte ausgewertet. Danach hat sich 
das Projekt aus polizeilicher Sicht hervorragend bewährt. 
Die Technik wird als sicher, zuverlässig und störungsarm 
bezeichnet. Die Fehlerquote liege in einer vemachlässig- 
baren Größenordnung, wobei die Ursachen fast aus- 
schließlich auf falsche Bedienung oder schlechte Qualität 
zurückzuführen seien. Die genufzfe Technik bedeufe ei- 
nen spürbaren Sicherheifsgewinn für die Anwender und 
eine geringere Beeinfrächtigung der überprüften Perso- 
nen. Den Bundesländern wird die Einführung des 
Fasf-ldentification- Verfahrens empfohlen. 

Leider enthält der Bericht keine Aussage zu der Frage, ob 
im Bereich des Bundes diese Technik künftig dauernd 
zum Einsatz kommen soll. Auch fehlen aussagekräftige 
Feststellungen zu möglichen Beeinträchtigungen von 
Bürgerrechten. Hierzu strebe ich mit dem BMI eine Klä- 
rung an, bevor die neue Technik in den Regelbetrieb 
übernommen wird. Bedeutsam erscheinen mir insbeson- 
dere die Fragen, bei welcher Gelegenheit das neue Sys- 
tem zum Einsatz kommen soll und wie der betroffene 
Personenkreis abgegrenzt wird. Auf keinen Fall wäre es 
hinzunehmen, dass allein wegen der verbesserten techni- 
schen Abgleichsmöglichkeiten der Umfang verdachtslo- 
ser Personenkontrollen ausgeweitet würde. Außerdem ist 
zu gewährleisten, dass die Personalien und Finger- 
abdruckdaten von kontrollierten Personen im Nichttref- 
ferfall gelöscht werden. Zudem wird wegen Fehlbedie- 
nungen während der Pilotphase eine verbesserte 
Systemschulung für die Anwender nofwendig sein. Die 
Aufnahme des Wirkbefriebs mif Fasf-ldentification- Ver- 
fahren ist nur hinnehmbar, wenn diese Technik mindes- 
tens ebenso sicher zu handhaben ist wie das herkömmli- 
che daktyloskopische Verfahren. 
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5.2.5 Fußball-Weltmeisterschaft 2006 

Bei den Sicherheitsmaßnahmen zur Fußball-WM 2006 
standen vor allem die Verfahren zur Überprüfung der Zu- 
verlässigkeit im Rahmen der Akkreditierung sowie zur 
Vergabe der Tickets im Mittelpunkt datenschutzrecht- 
lichen Interesses. Eine Übertragung dieser Eingriffsmaß- 
nahmen auf andere Sport- und Kulturveranstaltungen 
halte ich im Hinblick auf die Einmaligkeit des WM-Tur- 
niers nicht für vertretbar. 

Bei der Durehfiihrung einer Fußball- WM denkt man si- 
eherlieh nieht vorrangig an Datensehutz. Gleiehwohl 
hatte ieh mieh im Beriehtszeitraum intensiv mit daten- 
sehutzrechtliehen Fragen zu besehäftigen, die sieh im Zu- 
sammenhang mit Vorbereitung und Durehfiihrung der 
WM 2006 in Deutsehland stellten. 

Dabei ging es zum einen um die Zuverlässigkeitsüberprü- 
fung von Personen, die an der Organisafion und Dureh- 
führung der WM mifwirkfen. Zum anderen hatfe ieh mieh 
mif dem Verfahren zur Tiekefvergabe auseinanderzusef- 
zen. 

Unter Beteiligung der Polizei und des Verfassungssehut- 
zes des Bundes und der Länder sowie des Bundesnaeh- 
riehtendienstes wurden mit Einwilligung der Betroffe- 
nen insgesamt 148 351 Datensätze auf die 
Zuverlässigkeit der davon Betroffenen überprüft. Zu 
2 055 Personen wurde eine ablehnende Empfehlung ge- 
genüber dem OK FIFA WM 2006 ausgesproehen. Im 
Rahmen dieser Aktion haben sieh die Datensehutzbeauf- 
tragten des Bundes und der Länder wiederholt mit den 
datensehutzreehtliehen Aspekten der Zuverlässigkeits- 
überprüfung der bei der WM akkreditierten Personen be- 
fasst. Im Zentrum der Kritik stand dabei die Beteiligung 
der Verfassungssehutzbehörden. Ieh verkenne nieht, dass 
eine herausragende Großveranstaltung, wie die 
Fußball- WM 2006, nieht zuletzt vor dem Hintergrund 
der aktuellen weltpolitisehen Lage ein mögliehes Hand- 
lungsfeld für ferrorisfisehe und andere kriminelle Akfio- 
nen bilden kann. Soweif es jedoeh um die Verhinderung 
von Sförungen dureh gewalffäfige oder gewalfbereife Ex- 
fremisfen ging, hätte es nieht der Befassung dureh die 
Verfassungssehutzbehörden bedurft. Wegen des ihnen 
gesetzlieh eingeräumten Beobaehtungsauftrages hätten 
diese die Mögliehkeit bzw. die Verpfliehtung gehabt, 
von sieh aus entspreehende Erkenntnisse den Polizeibe- 
hörden zu übermitteln, die diese dann für die Überprü- 
fung der zu akkredifierenden Personen hätten verwen- 
den können. Ich habe zudem Zweifel, ob die 
Einwilligung der zu akkredifierenden Personen eine aus- 
reichende Rechtsgrundlage für die Bearbeitung ihrer Da- 
ten durch die Verfassungsschutzbehörden gebildet hat. ln 
den Verfassungsschutzgesetzen des Bundes und der Län- 
der fehlt es schon an einer Aufgabenzuweisung für die 
Mifwirkung an Zuverlässigkeifsüberprüfungen der vor- 
liegenden Arf. Denn eine fehlende Aufgabenzuweisung 
kann im Sicherheifsbereich nicht durch eine Einwilli- 
gung der betroffenen Personen ersetzt werden. Gleiches 
gilt für die Befeiligung des Bundesnachrichfendiensfes. 


Die dafenschufzrechflichen Prüfungen der Zuverlässig- 
keifsüberprüfungen bei den verfahrensbefeiligfen Behör- 
den ergaben keinen Anlass für grundlegende Bedenken. 
Allerdings habe ich gegenüber dem BMI gern. 
§ 25 BDSG beansfandef, dass Akkredifierungsdafen von 
Personen mif Wohnsifz im Ausland, die auf der Grund- 
lage einer älferen Einwilligungserklärung ohne Hinweis 
auf die Mifwirkung des Bundesnachrichtendiensfes erho- 
ben worden waren, übermiffelf wurden. Die Dafen zu Per- 
sonen, zu denen keine ablehnende Empfehlung abgege- 
ben wurde, sind nach mir vorliegenden Informationen 
mittlerweile gelöscht. 

Die Bundesregierung hat die Zuverlässigkeitsprüfungen 
und deren Umfang mit dem einmaligen und herausra- 
genden Ereignis der Fußball- WM 2006 begründet. Die 
bayerische Landespolizei hat jedoch inzwischen anläss- 
lich des Papstbesuches in Bayern mit Unterstützung des 
BKA ebenfalls eine - allerdings rein polizeiliche - Zu- 
verlässigkeitsüberprüfung der zu akkreditierenden Perso- 
nen durchgeführt, ln den Datenabgleich wurden dabei 
dieselben polizeilichen Dateien einbezogen, wie anläss- 
lich der Fußball- WM. Ich halte dies nicht für verhälfnis- 
mäßig. 

Meine Krifik an der Tiekefvergabe des 
OK FIFA WM 2006 (vgl. 20. TB Nr. 5.3.7) wurde nicht 
ausgeräumt. Die Zweifel, ob die Personalisierung der 
Eintrittskarten im Hinblick auf die damit beabsichtigte 
Identifizierung gewaltbereiter Personen, die Verhinde- 
rung des Schwarzmarkthandels sowie die Trennung riva- 
lisierender Fangruppen erforderlich waren, sind dabei 
eher gewachsen: Zum einen ist nach Mitteilung des BMI 
die Identität der Besucher mit dem auf dem Ticket doku- 
mentierten Namen an den Eingängen der Stadien nur 
stichprobenartig überprüft worden. Zum anderen ist ein 
Teil der an WM-Sponsoren und andere nationale Fuß- 
ballverbände ausgegebenen Tickets nicht personalisiert 
gewesen. Die generalpräventive Wirkung, die nach Auf- 
fassung des BMI aber von der Personalisierung der Ti- 
ckets sowie der Ankündigung und Durchführung von 
Kontrollen an den Eingängen der Stadien ausgegangen 
sei, rechtfertigt meines Erachtens - auch vor dem Hin- 
tergrund der jüngsten Entscheidung des Bundesverfas- 
sungsgerichts zur präventiven Rasterfahndung 
(s. u. Nr. 5.2.3) - nicht die Erhebung personenbezogener 
Daten von einer Vielzahl von unverdächtigen Personen, 
zumal eine konkrete Gefahrenlage nicht gegeben war. 
Von der vom BMI empfohlenen Übertragung des Ticket- 
vergabeverfahrens auf andere Veranstaltungen sollte da- 
her Abstand genommen werden. Es muss weiterhin 
grundsätzlich möglich sein, Sport- und Kulturveranstal- 
tungen anonym zu besuchen. 

Die Datenschutzbeauflragten des Bundes und der Länder 
haben in einer Entschließung (vgl. Kasten zu Nr. 5.2.5) 
auf die datenschutzrechtlichen Probleme der Ticketver- 
gabe hingewiesen. 
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Kasten zu Nr. 5.2.5 


Entschließung der 69. Konferenz der Datenschutzbe- 
auftragten des Bundes und der Länder am 10. und 
11. März 2005 in Kiel 

Datenschutzbeauftragte plädieren für Eingrenzung 
der Datenverarbeitung bei der Fußball- Weltmeister- 
schaft 2006 

Die Datenschutzbeauftragten des Bundes und der Län- 
der betrachten das Vergabeverfahren für die Eintrittskar- 
ten zur Fußball- Weltmeisterschaft 2006 mit großer 
Sorge. Bei der Bestellung von Tickets müssen die Kar- 
teninteressentinnen und -interessenten ihre persönlichen 
Daten wie Name, Geburtsdatum, Adresse, Nationalität 
sowie ihre Ausweisdaten angeben, um bei der Ticket- 
vergabe berücksichtigt zu werden. Die Datenschutzbe- 
auftragten befürchten, dass mit der Personalisierung der 
Eintrittskarten eine Entwicklung angestoßen wird, in de- 
ren Folge die Bürgerinnen und Bürger nur nach Preis- 
gabe ihrer persönlichen Daten an Veranstaltungen teil- 
nehmen können. 

Es wird deshalb gefordert, dass nur die personenbezoge- 
nen Daten erhoben werden, die für die Vergabe unbe- 
dingt erforderlich sind. Rechtlich problematisch ist ins- 
besondere die vorgesehene Erhebung und Verarbeitung 
der Pass- bzw. Personalausweisnummer der Karteninte- 
ressentinnen und -interessenten. Der Gesetzgeber wollte 
die Gefahr einer Nutzung der Ausweis-Seriennummer 
als eindeutige Personenkennziffer ausschließen. Die Se- 
riennummer darf damit beim Ticketverkauf nicht als 
Ordnungsmerkmal gespeichert werden. Zur Legitima- 
tion der Ticketinhaberin bzw. -inhabers beim Zutritt zu 
den Stadien ist sie nicht erforderlich. Das Konzept der 
Ticket- Vergabe sollte daher überarbeitet werden. Eine 
solche Vergabepraxis darf nicht zum Vorbild für den 
Ticketverkauf auf Großveranstaltungen werden. Solche 
Veranstaltungen müssen grundsätzlich ohne Identifizie- 
rungszwang besucht werden können. 


5.2.6 Forschungsprojekt Fotofahndung 

Das BKA testet im Mainzer Hauptbahnhof im Rahmen 
des Forschungsprojekts „Foto-Fahndung“, inwieweit 
moderne Gesichtserkennungssysteme die Polizei bei der 
Suche nach bestimmten Personen unterstützen können. 

Bei diesem Projekt wurden Gesichtsbilder (biometrische 
Merkmale) von freiwilligen Testteilnehmem aufgenom- 
men und zum späteren Abgleich in einer Datenbank ge- 
speichert. Die biometrischen Systeme verglichen die Ge- 
sichter aus der Menge der vorbeigehenden Passanten mit 
diesen gespeicherten Bilddaten. Für die Bewertung der 
Messdaten wurden die Gesichtsbilder erkannter Personen 
fotografiert und gespeichert. Dabei ließ es sich nicht ver- 
meiden, dass hiervon auch Personen betroffen waren, die 
nicht am Projekt teilnahmen, aber vom System fälschli- 
cherweise als Treffer bezeichnet wurden. Damit die auf- 
genommenen Daten möglichst schnell gelöscht werden 
konnten, fand eine zeitnahe Auswertung der Daten statt. 


Die Aufnahmen und die dazugehörigen Videoaufzeich- 
nungen wurden nach spätestens 48 Stunden gelöscht. Die 
Daten der freiwilligen Testteilnehmer werden spätestens 
nach Projektabschluss gelöscht. 

Ich habe das Projekt wegen seiner datenschutzrechtlichen 
Bedeutung von Anfang an begleitet und datenschutzrele- 
vante Hinweise gegeben. Dabei habe ich besonderen Wert 
auf eine breit angelegte Information der Öffentlichkeit 
gelegt. Um dem Persönlichkeitsschutz - insbesondere 
„unfreiwillig“ aufgenommener Personen - Rechnung zu 
tragen, wurden die Passanten auf dem Bahnhof infor- 
miert, in welchem Bereich der Test durchgeführt wurde, 
damit sie dem Aufnahmebereich ausweichen konnten. So 
ließ sich eine Beeinträchtigung dieses Personerrkreises 
weitgehend vermeiden. Die „freiwilligen“ Testteilnehmer 
wurden vor Abgabe ihrer Einwilligungserklärung aus- 
führlich informiert, wie der Test abläuft und was dabei 
mit ihren Daten geschieht, um einen möglichst optimalen 
Datenschutz sicherzustellen. Nachdem die in der Anlauf- 
phase festgestellten Mängel bei der Information der Pas- 
santen vom BKA behoben wurden, auf die ich durch Pe- 
tenten hingewiesen worden war, habe ich mich bei einem 
Kontrollbesuch vor Ort und bei der Datenauswertestation 
im BKA von der Einhaltung der datenschutzrechtlichen 
Vorgaben überzeugt. 

Sollte sich die Fehlerrate als gering erweisen, wird der 
kombinierten Anwendung von Videotechnik und Biome- 
trie eine wachsende Bedeutung zukommen. Da die Tech- 
nik grundsätzlich für eine breit angelegte Überwachung 
geeignet ist, kommt es ganz entscheidend darauf an, wie 
ein eventueller späterer Echtbetrieb ausgestaltet werden 
wird. Die Technologie dürfte allenfalls unter den Voraus- 
setzungen zum Einsatz kommen, unter denen auch eine 
Kfz-Kennzeichenerfassung (20. TB Nr. 5.1.3) zulässig 
ist, d.h. keinesfalls darf die Technik zur Kontrolle und 
Speicherung von Personen eingesetzt werden, für die die 
Voraussetzungen einer polizeilichen Fahndungsausschrei- 
bung nicht gegeben sind. Ferner ist auszuschließen, dass 
für die Identifikation eine Verknüpfung mit digitalisierten 
Passfotos stattfindet, die im Pass- und Personalausweisre- 
gister gespeichert werden (vgl. Nr. 4.5.3). 

Die Erfahrungen aus dem Forschungsprojekt werden si- 
cherlich in die Weiterentwicklung der biometrischen Ge- 
sichtserkennung einfließen. Bei deren Einsatz muss im- 
mer die Balance zu den Bürgerrechten gewahrt bleiben. 
Sie darf nicht zu einer Totalüberwachung führen. Zudem 
muss noch nachgewiesen werden, ob und inwieweit diese 
Technologie überhaupt für Fahndungsmaßnahmen geeig- 
net ist. Ich sehe daher dem Erfahrungsbericht des BKA 
mit großem Interesse entgegen. 

5.2.7 Geldwäsche 

Bei der Umsetzung der Dritten EG-GeldwäscherichtUnie 
müssen datenschutzrechtliche Anforderungen beachtet 
werden. 

Die Bekämpfung der Geldwäsche wird allgemein als ein 
wichtiges Instrument bei der Bekämpfung des internatio- 
nalen Terrorismus und der grenzüberschreitenden organi- 
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sierten Kriminalität angesehen. Es liegt nahe, dass die in 
diesem Zusammenhang zu treffenden Maßnahmen inter- 
national koordiniert werden. 

Die Riehtlinie 2005/60/EG des Europäisehen Parlaments 
und des Rates zur Verhinderung der Nutzung des Finanz- 
systems zum Zweeke der Geldwäsehe und der Terroris- 
musfinanzierung (ABI. L 309 vom 25. November 2005, 
S. 15) sieht gegenüber der Riehtlinie von 2001 (vgl. 
19. TB Nr. 13.7) erneut eine Erweiterung der Pfiiehten 
und des Adressatenkreises vor. Sie bezieht nunmehr aus- 
drüeklieh die Bekämpfung der Finanzierung des Terroris- 
mus als Ziel mit ein, was jedoeh in Deutsehland bereits 
mit der Novellierung des Geldwäsehegesetzes vom 
18. August 2002 erfolgt ist. Bei der Bekämpfung des 
internationalen Terrorismus und seiner Finanzströme han- 
delt es sieh um hoehkomplexe Strukturen, deren Auf- 
deekung spezialisierten Einheiten des polizeiliehen 
Staatssehutzes obliegt. Falsehmeldungen privater Stellen 
könnten fatale Folgen für die Betroffenen haben. Die An- 
zahl der Verdaehtsanzeigen mit möglieherweise terroristi- 
sehem Hintergrund ist jedoeh gegenüber der Gesamtzahl 
der Geldwäseheverdaehtsanzeigen naeh § 11 GwG, die 
sieh bei etwas über 8.000 Fällen jährlieh eingependelt 
hat, versehwindend gering (vgl. jüngste Jahresberiehte 
der FIU Deutsehland). 

Während mit der Zweiten Geldwäseheriehtlinie (2001) 
der Kreis der meldepfiiehtigen Stellen auf Angehörige 
der freien Berufe, u. a. Notare, erweitert worden ist, wenn 
diese sieh an bestimmten Finanz- und Vermögensaktio- 
nen beteiligen, sollen naeh der Dritten Geldwäseheriehtli- 
nie aueh Personen darunter fallen, die mit hoehwertigen 
Gütern handeln, sofern an sie Barzahlungen ab 
15 000 Euro oder mehr geleistet werden. Der Kreis der 
Betroffenen, über die eine Geldwäsehe- Verdaehtsanzeige 
erstattet wird, könnte sieh also naeh Umsetzung der 
Riehtlinie erheblieh erweitern, mit all den negativen Fol- 
gen, die eine solehe Datenübermittlung an die Strafver- 
folgungsbehörden für den betroffenen Bürger hat, zumal 
er nieht davon unterriehtet würde. 

Die Riehtlinie ist binnen 2 Jahren in nationales Reeht um- 
zusetzen. leh werde darauf aehten, dass bei der Umset- 
zung den Belangen des Datensehutzes, insbesondere im 
Hinbliek auf die Verhältnismäßigkeit Reehnung getragen 
wird. 

5.3 Bundespolizei 

5.3.1 Neues Vorgangsbearbeitungssystem 

(@rtus) bei der Bundespolizei 

Das System @rtus soll der Vorgangsbearbeitungf-verwal- 
tung sowie der Dokumentation polizeilichen Handelns 
dienen. 

Wegen der beim Betrieb von @rtus, des neuen Vorgangs- 
bearbeitungssystems der Bundespolizei, anfallenden Da- 
tenmenge sind datensehutzgereehte Aspekte von beson- 
derer Bedeutung, leh war daher von Anfang an in die 
Entwieklung von @rtus eingebunden, sodass die daten- 
sehutzreehtliehen Gesiehtspunkte in die polizeiliehen 
Überlegungen eingebraeht werden konnten. 


Die Datei soll im Reehenzentrum der Bundespolizeidi- 
rektion betrieben werden. Dabei werden die lokalen Da- 
ten der eingebenden Stellen der Bundespolizei dort zen- 
tral gespeiehert. Die Datenverantwortung verbleibt bei 
der eingebenden Stelle. Das System besteht aus zwei Da- 
teien, @rtus-Zentral (Reeherehe) und @rtus-Bund, wobei 
in @rtus-Zentral deutlieh weniger Daten gespeiehert wer- 
den als in der anderen Datei. 

leh habe besonderen Wert auf ein ausgereiftes Bereehti- 
gungskonzept gelegt, um sieherzustellen, dass die Nutzer 
nur Zugriff auf diejenigen Daten erhalten, die sie für die 
Erfüllung ihrer jeweiligen Aufgabe kennen müssen. Hier- 
bei ist zwisehen klassisehen Polizeidaten und sonstigen 
Polizeiverwaltungsdaten zu unterseheiden. 

leh werde weiterhin meine Überlegungen bei der Einfüh- 
rung von @rtus einbringen. Bei der Erriehtungsanord- 
nung bin ieh naeh § 36 Abs. 2 Bundespolizeigesetz 
grundsätzlieh vorher anzuhören. Dabei werde ieh ein be- 
sonderes Augenmerk auf die Lösung der bis jetzt noeh of- 
fenen Fragen werfen und für eine datensehutzfreundliehe 
Lösung eintreten. Die Einführung der Dafei @rfus im 
Eehtbetrieb ist für die 2. Jahreshälfte 2007 vorgesehen. 

5.3.2 Datei „Gewalttäter Sport“ 

Die Datei ,, Gewalttäter Sport“ ist eine beim BKA 
geführte Verbunddatei des polizeilichen Informationssys- 
tems des Bundes und der Länder, die gewalttätige Aus- 
einandersetzungen und sonstige Straftaten im Zusammen- 
hang mit Sportveranstaltungen verhindern soll. 

ln der Datei „Gewalttäter Sport“ werden im Zusammen- 
hang mit Sportveranstaltungen personenbezogene Daten 
bei bestimmten polizeilieh relevanten Anlässen erfasst. 
Solehe Anlässe können Ermittlungsverfahren sowie 
reehtskräflige Verurteilungen wegen der Begehung be- 
stimmter Delikte sein. Hierzu zählen aber aueh bloße 
Maßnahmen der Gefahrenabwehr, wie Personalienfest- 
stellungen, Platzverweise, Ingewahrsamnahmen oder die 
Sieherstellung bzw. Besehlagnahme von Waffen oder an- 
deren gefährliehen Gegenständen, sofern die Umstände 
der konkreten Gefahrensituation die Annahme reehtferti- 
gen, dass der Betroffene künftig anlassbezogene Strafta- 
ten von erheblieher Bedeutung begehen wird. Die aus- 
sehreibende Behörde erhält regelmäßig eine 
„Treffermeldung“, wenn die in der Datei ausgesehriebene 
Person anlässlieh einer polizeiliehen Kontrolle im Inland 
oder an der Grenze angetroffen wird. Die in der Datei ge- 
speieherten Daten wurden aueh für die Zuverlässigkeifs- 
überprüfungen der zur Fußball- WM 2006 zu akkredifie- 
renden Personen (Nr. 5.2.5) genufzf. 

Seitens des Bundes speiehem vor allem die Dienststellen 
der Bundespolizei aufgrund ihrer bahnpolizeiliehen Auf- 
gaben Daten in der Datei. Von den Ende September 2005 
insgesamt gespeieherten 8705 Datensätzen entfielen auf 
die Bundespolizei 1190 Aussehreibungen. Hieran war das 
Bundespolizeiamt Köln wegen seines örtliehen Zustän- 
digkeitsbereiehs, in dem zahlreiehe Vereine der 1 . und 
2. Fußball-Bundesliga ansässig sind, mit 435 Aussehrei- 
bungen überdurehsehnittlieh beteiligt. Um einen ersten 
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Überblick über die Datenverarbeitung durch Polizeistel- 
len des Bundes in der Datei „Gewalttäter Sport“ zu erhal- 
ten, habe ich die Ausschreibungen des Bundespolizeiam- 
tes Köln im November 2005 kontrolliert. 

Im Rahmen dieser Kontrolle habe ich u. a. bemängelt, 
dass bei allen Datensätzen, unabhängig davon, ob ihnen 
ein strafrechtliches Ermittlungsverfahren oder eine Ge- 
fahrenabwehrmaßnahme zu Grunde lag, einheitlich eine 
fünfjährige Aussonderungsprüffrist vergeben wurde. Dies 
trägt dem Grundsatz der Verhältnismäßigkeit, wie er in 
§ 35 Abs. 3 Satz 3 Bundespolizeigesetz zum Ausdruck 
kommt, nicht Rechnung; vielmehr ist bei den Aussonde- 
rungsprüffristen nach dem Zweck der Speicherung sowie 
Art und Schwere des Sachverhalts zu differenzieren. 

Zudem habe ich empfohlen, bis zur endgültigen Festle- 
gung der Aussonderungsprüffrist den Ausgang des staats- 
anwaltschafllichen Ermittlungsverfahrens zu berücksich- 
tigen. Kritisch habe ich bewertet, dass eine als 
„Gewalttäter Sport“ ausgeschriebene Person bei einer 
polizeilicher Kontrolle im Inland und an den Grenzen 
durch Dienststellen der Bundespolizei auch dann an die 
ausschreibende Stelle gemeldet wurde, wenn ihr Antref- 
fen in keinem Zusammenhang mit einer Sportveranstal- 
tung stand. So entstanden einige Treffermeldungen bei 
der polizeilichen Kontrolle von „Gewalttätern Sport“, die 
ausschließlich zu Urlaubszwecken ausreisen wollten, ln 
einem solchen Fall wurden auch die personenbezogenen 
Daten der Begleitperson mitgeteilt. 

Die mit der „Treffermeldung“ übermittelten Informatio- 
nen über Ort und Zeit des Antreffens der Person, über 
Reisewege und Ziel, die Umstände des Antreffens sowie 
zum Teil über Begleitpersonen führen bei der ausschrei- 
benden Behörde zu einem Kenntnissfand, der zulässiger- 
weise nur über eine Fahndungsausschreibung zur polizei- 
lichen Beobachtung erzielt werden kann. Die 
Voraussetzungen dafür waren in diesen Fällen jedoch re- 
gelmäßig nichf erfüllf. Eine Übermittlung von „Treffer- 
meldungen“ durch die Bundespolizei an die ausschrei- 
bende Behörde halte ich nur dann für vertrefbar, wenn 
diese unmittelbar im Zusammenhang mit Sportveranstal- 
tungen erfolgt, z. B. wenn Informationen über die grenz- 
polizeiliche Kontrolle betroffener Personen bei Fußball- 
spielen im Ausland oder über anreisende „Gewalttäter 
Sport“ anlässlich eines Fußballspiels im Inland mit be- 
sonderem Gefährdungspotential gemeldet werden. 

Das BMI hat meine Anregungen aufgegriffen. Mit einem 
Rundschreiben an die Bundespolizeipräsidien weist die 
Bundespolizeidirektion darauf hin, dass bei einer Erster- 
fassung von Datensätzen in der Datei „Gewalttäter Sport“ 
eine höchstens zweijährige Aussonderungsprüffrist zu 
vergeben sei. Bei der endgültigen Festlegung der Ausson- 
derungsprüffrist soll zudem der Ausgang des staatsan- 
waltschaftlichen Ermittlungsverfahrens berücksichtigt 
und - sofern dies nicht bekannt ist - bei den Staatsanwalt- 
schaften nachgefragt werden. Treffermeldungen sollen 
künftig nicht mehr erfolgen, wenn das Antreffen der als 
„Gewalttäter Sport“ ausgeschriebenen Person ganz offen- 
sichtlich in keinem Zusammenhang mit einer Sportveran- 
staltung steht. 


Ich hoffe, dass auf diese Weise eine einheitliche Verarbei- 
tung personenbezogener Daten in der Datei „Gewalttäter 
Sport“ durch die Dienststellen der Bundespolizei sicher- 
gestellt wird. 

5.4 Zollfahndung 

5.4.1 Zollfahndungsdienstgesetz - Auswir- 

kungen der Entscheidung des Bundes- 
verfassungsgerichts zur präventiven 
Telekommunikationsüberwachung 

Das Urteil des Bundesverfassungsgerichts zum nieder- 
sächsischen SOG hat unmittelbare Auswirkung auf das 
Zollfahndungsdienstgesetz, in dem die präventiv-polizei- 
liche Telekommunikationsüberwachung durch Polizeibe- 
hörden des Bundes geregelt ist. 

Durch Urteil vom 27. Juli 2005 (1 BvR 668/04) hat das 
Bundesverfassungsgericht entschieden, dass die präven- 
tive Telekommunikationsüberwachung nach dem nieder- 
sächsischen Gesetz über die öffentliche Sicherheit und 
Ordnung (SOG) teilweise gegen Artikel 10 GG verstößt 
und damit verfassungswidrig ist. Wenn noch Zweifel be- 
standen haben sollten, ob die vom Bundesverfassungsge- 
richt bereits in seinem Urteil vom 3. April 2004 zur akus- 
tischen Wohnraumüberwachung (1 BvR 2378/98 - s. u. 
Nr. 6.2; 20. TB Nr. 5.1.2) an die Durchführung heimli- 
cher Eingriffsmethoden gestellten Anforderungen auch 
auf andere verdeckte Datenerhebungsbefugnisse über- 
tragbar sind, dürften diese mit dem o. a. Urteil zur 
präventiven Telekommunikationsüberwachung endgültig 
ausgeräumt sein. 

Das Gericht bekräftigt in dem jüngsten Urteil die Not- 
wendigkeit, den Kembereich privater Lebensgestaltung 
vor staatlichen Eingriffen absolut zu schützen. Es fordert 
den Gesetzgeber erneut auf, im Wege gesetzlicher Rege- 
lungen sicherzustellen, dass verdeckte Datenerhebungen 
der Sicherheitsbehörden in diesem Kembereich unterblei- 
ben und dass Informationen - soweit sie unerwartet im 
Kembereich erhoben wurden - gelöscht und Erkenntnisse 
daraus nicht verwertet werden dürfen. Ausgehend von der 
Prämisse des Gerichts, die durch Artikel 1 Abs. 1 GG 
stets garantierte Unantastbarkeit der Menschenwürde er- 
fordere auch im Schutzbereich des Artikel 10 Abs. 1 GG 
Vorkehmngen zum Schutz individueller Entfaltung im 
Kembereich privater Lebensgestaltung, muss der Kembe- 
reichsschutz bei allen verdeckten Datenerhebungen der 
Sicherheitsbehörden gewährleistet sein. Einen entspre- 
chenden Appell enthält auch die Entschließung der 
70. Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder vom 27./28. Oktober 2005 (s. Kasten zu 
Nr. 5.4.1). 

Das Gericht hat zudem die Bedeutung des rechtstaatli- 
chen Gebots der Normenklarheit bei der Ausgestaltung 
der Eingriffsbefugnisse zur Straftatenverhütung betont. 
Gerade bei Vorfeldermittlungen sei das Risiko einer Fehl- 
prognose bezüglich eines möglichen strafbaren Verhal- 
tens besonders hoch. Zudem verpflichte das Gebot des 
effektiven Rechtschutzes die Sicherheitsbehörden, alle 
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Entschließung der 70. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 11.11%. Okto- 
ber 2005 in der Hansestadt Lübeck 

Schutz des Kernbereichs privater Lebensgestaltung bei verdeckten Datenerhebungen der Sicherheitsbehörden 

Aus dem Urteil des Bundesverfassungsgerichts vom 27. Juli 2005 zur präventiven Telekommunikationsüberwachung 
nach dem niedersächsischen Polizeigesetz folgt, dass der durch die Menschenwürde garantierte unantastbare Kembe- 
reich privater Lebensgestaltung im Rahmen aller verdeckten Datenerhebungen der Sicherheitsbehörden uneinge- 
schränkt zu gewährleisten ist. Bestehen im konkreten Fall Anhaltspunkte für die Annahme, dass eine Überwachungs- 
maßnahme Inhalte erfasst, die zu diesem Kembereich zählen, ist sie nicht zu rechtfertigen und muss unterbleiben 
(Erhebungsverbot). Für solche Fälle reichen bloße Verwertungsverbote nicht aus. 

Die Gesetzgeber in Bund und Ländern sind daher aufgerufen, alle Regelungen über verdeckte Ermittlungsmethoden 
diesen gerichtlichen Vorgaben entsprechend auszugestalten. 

Diese Verpflichtung erstreckt sich auch auf die Umsetzung der gerichtlichen Vorgabe zur Wahrung des rechtsstaatli- 
chen Gebots der Normenbestimmtheit und Normenklarheit. Insbesondere im Bereich der Vorfeldermittlungen ver- 
pflichtet dieses Gebot die Gesetzgeber auf Grund des hier besonders hohen Risikos einer Fehlprognose, handlungsbe- 
grenzende Tatbestandselemente für die Tätigkeit der Sicherheitsbehörden zu normieren. 

Im Rahmen der verfassungskonformen Ausgestaltung der Vorschriften sind die Gesetzgeber darüber hinaus ver- 
pflichtet, die gerichtlichen Vorgaben im Hinblick auf die Wahrung des Verhältnismäßigkeitsgrundsatzes - insbeson- 
dere die Angemessenheit der Datenerhebung - und eine strikte Zweckbindung umzusetzen. 

ln der Entscheidung vom 27. Juli 2005 hat das Gericht erneut die Bedeutung der - zuletzt auch in seinen Entschei- 
dungen zum Großen Lauschangriff und zum Außenwirtschaftsgesetz vom 3. März 2004 dargelegten - Verfahrenssi- 
cherungen zur Gewährleistung der Rechte der Betroffenen hervorgehoben. So verpflichtet beispielsweise das Gebot 
der effektiven Rechtsschutzgewährung die Sicherheitsbehörden, Betroffene über die verdeckte Datenerhebung zu in- 
formieren. 

Diese Grundsätze sind sowohl im Bereich der Gefahrenabwehr als auch im Bereich der Strafverfolgung, u. a. bei der 
Novellierung der §§ 100a und 100b StPO, zu beachten. 

Die Konferenz der DSB erwartet, dass nunmehr zügig die erforderlichen Gesetzgebungsarbeiten in Bund und Län- 
dern zum Schutz des Kembereichs privater Lebensgestaltung bei allen verdeckten Ermittlungsmaßnahmen aufge- 
nommen und die Vorgaben des Bundesverfassungsgerichts ohne Abstriche umgesetzt werden. 


Betroffenen über verdeckte Datenerhebungsmaßnahmen 
zu unterrichten. 

Unter den Polizeibehörden des Bundes ist bisher allein 
das Zollkriminalamt zur Durchführung der präventiven 
Telekommunikations- und Postüberwachung befugt. Eine 
Neuregelung war nach der Entscheidung des Bundesver- 
fassungsgerichts vom 3. April 2004 zur präventiven Tele- 
kommunikationsüberwachung nach dem Außenwirt- 
schaftsgesetz (1 BvF 3/92 - vgl. 20. TB Nr. 5.4.3) 
erforderlich geworden. Im Hinblick auf das o. a. Urteil des 
Bundesverfassungsgerichts zur präventiven Telekommu- 
nikationsüberwachung nach dem niedersächsischen SOG 
ist eine entsprechende Ergänzung dieser Befugnisse drin- 
gend geboten, zumal die entsprechenden Befugnisrege- 
lungen im Zollfahndungsdienstgesetz zum 30. Juli 2007 
auslaufen. 

Wirksame Regelungen zum Schutz des Kembereichs pri- 
vater Lebensgestaltung sind dabei auch im Hinblick auf 
alle anderen heimlichen Datenerhebungsbefugnisse des 
Zollkriminalamtes und der Zollfahndungsämter erforder- 
lich. 


Ich werde in weiteren Gesetzgebungsverfahren darauf 
hinwirken, dass die verfassungs- und datenschutzrechtli- 
chen Vorgaben gebührende Beachtung finden. 

5.4.2 INZOLL - neu 

Mit Inkrafttreten des Zollfahndungsdienstgesetzes im 
August 2002 wurde die Neukonzeption des Informations- 
und Auskunftssystems über Straftaten und Ordnungswid- 
rigkeiten im Zuständigkeitsbereich der Bundeszollverwal- 
tung (INZOLL) erforderlich. 

INZOLL-neu ist eine Sammlung personenbezogener Da- 
ten im Rahmen des Zollfahndungsinformationssystems 
gern. §§ 3 Abs. 3, 11 bis 13 des Zollfahndungsdienstge- 
setzes (ZFdG). Es wird vom Zollkriminalamt in seiner 
Funktion als Zentralstelle für den Zollfahndungsdienst 
und andere Dienststellen der Zollverwaltung geführt. Der 
Zugriff auf die Dateien dieses Systems, die datenschutz- 
rechtliche Verantwortung für die darin gespeicherten Da- 
ten sowie das Verfahren der Protokollierung von Zugrif- 
fen sind dabei in Anlehnung an die Regelungen nach dem 
BKA-Gesetz zum Informationssystem der Polizeien des 
Bundes und der Länder (INPOL) normiert worden. Das 
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Verfahren INZOLL-neu löst die bislang bestehende 
Sammlung personenbezogener Daten ab, die im Wesentli- 
ehen Aktennaehweisfunktionen hatte. INZOLL-neu soll 
darüber hinaus der Verhütung und Verfolgung von Straf- 
taten und Ordnungswidrigkeiten, der Aufdeekung unbe- 
kannter Straftaten sowie der Vorsorge für künftige Straf- 
verfahren im Zuständigkeitsbereieh der Zollverwaltung 
sowie der Sieherstellung einer gleiehmäßigen Festsetzung 
und Erhebung von Steuern dienen. Die datensehutzreeht- 
liehen Anforderungen sollen u. a. dureh abgestufte Zu- 
griffsbereehtigungen, dureh ein differenziertes Sehutz- 
klassenkonzept zur Sieherstellung der zweekgebundenen 
Verarbeitung sowie dureh Zugriffsprotokollierungen si- 
ehergestellt werden. 

Im Rahmen des Anhörungs Verfahrens gemäß § 41 ZFdG 
zu der Erriehtungsanordnung für INZOLL-neu habe ieh 
mieh u. a. für differenzierte Speieherungsfristen für die 
Daten zu Besehuldigten einerseits und tatfemeren Perso- 
nen, wie Zeugen, Kontakt- und Begleitpersonen anderer- 
seits ausgesproehen. Zudem halte ieh eine vollständige 
Protokollierung aller Zugriffe auf die Datei für geboten, 
um eine saehgereehte Datensehutzkontrolle zu gewähr- 
leisten. Das Anhörungsverfahren war bei Redaktions- 
sehluss noeh nieht abgesehlossen. 

5.5 Verfassungsschutz 

5.5.1 Evaluierung des Terrorismus- 

bekämpfungsgesetzes 2002 

Der Evaluierungsbericht der Bundesregierung zum 
Terrorismusbekämpfungsgesetz (TBG) ist unzureichend 
und keine hinreichende Legitimationsgrundlage für das 
Terrorismusbekämpfungsergänzungsgesetz (TBEG). 

Gesetzliehe Regelungen, die in Grundreehtspositionen der 
Bürgerinnen und Bürger eingreifen, bedürfen einer sehlüs- 
sigen Begründung und müssen dem verfassungsreehtli- 
ehen Verhältnismäßigkeitsgebot entspreehen. Häufig sind 
aber zum Zeitpunkt der Einführung neuer Befugnisnor- 
men die Konsequenzen dieser Regelungen nur unvoll- 
kommen prognostizierbar. Aus diesem Grund hatte der 
Deutsehe Bundestag besehlossen, die im Rahmen des Ter- 
rorismusbekämpfungsgesetzes 2002 eingeführten neuen 
Befugnisse auf fünf Jahre zu befristen und reehtzeitig vor 
Ablauf dieser Frist einer Evaluation zu unterwerfen 
(vgl. 20. TB Nr. 5.5.4). Von der Evaluation wäre eigent- 
lieh zu erwarten gewesen, dass die jeweiligen Maßnahmen 
hinsiehtlieh ihrer Anwendungsbreite, ihres Erfolges und 
in Bezug auf ihre Eingriffsintensität in Grundreehte be- 
wertet werden. Legt man diese Anforderungen zu Grunde, 
war der von der Bundesregierung im Mai 2005 vorgelegte 
„Berieht zu den Auswirkungen der naeh Artikel 22 Abs. 2 
des TBG befristeten Änderungen des Bundesverfassungs- 
sehutzgesetzes, des MAD-Gesetzes, des BND-Gesetzes, 
des Artikel 10-Gesetzes, des Sieherheitsüberprüfungsge- 
setzes und des § 7 Abs. 2 des BKA-Gesetzes“ (vgl. Druek- 
saehe des Innenaussehusses des Deutsehen Bundes- 
tages 15(4)218) eine Enttäusehung. 

Auswertungsstiehtag war der 3 1 . Dezember 2004. Die 
aus der Evaluierung gewonnenen Erkenntnisse hat die 


Bundesregierung naeh eigenen Angaben im TBEG (s. o. 
Nr. 5.1.2) umgesetzt (vgl. Bundestagsdrueksaehe 16/2921, 
Entwurfsbegründung, A. Allgemeiner Teil, Seite 1). Wie 
ieh gegenüber dem Innenaussehuss des Deutsehen Bun- 
destages erläutert habe (vgl. Drueksaehe des Innenaus- 
sehusses des Deutsehen Bundestages 16(4)71, Anlage 4), 
halte ieh den Evaluierungsberieht für unzureiehend. Zum 
einen ist der Berieht nieht das Ergebnis einer wissen- 
sehaftlieh fundierten Evaluation. Die Auswirkungen der 
von den Sieherheitsbehörden getroffenen Eingriffsmaß- 
nahmen auf die Grundreehte der Betroffenen werden bei- 
spielsweise nieht hinreiehend untersueht und bewertet, ln 
dem Berieht fehlen zudem wesentliehe, für die Evalua- 
tion notwendige Informationen, z. B. zur Kosten-Nut- 
zen-Relation der getroffenen Maßnahmen. Kritiseh zu be- 
werten ist ferner die von der Bundesregierung geforderte 
Entfristung, d.h. die unbefristete Weitergeltung, sämtli- 
eher dureh das TBG neu gesehaffener Befugnisse. Ange- 
siehts der besonderen Grundreehfsintensifäf der auf diese 
Befugnisse gesfüfzten Maßnahmen isf eine Entfristung 
insbesondere in den Fällen nieht zu legitimieren, in denen 
die Sieherheitsbehörden von diesen Befugnissen nur ge- 
ringen oder gar keinen Gebraueh gemaeht haben. 

Als Folge dieser Kritik hat der Gesetzgeber die Geltung 
der naehriehtendienstbezogenen Regelungen des TBG 
und des TBEG entgegen dem Petitum der Bundesregie- 
rung erneut auf fünf Jahre befrisfef. Zudem hat er eine 
Pfiieht zur Evaluierung dieser Regelungen normiert und 
- meinem Petitum folgend - festgelegt, dass die Evaluie- 
rung auf wissensehaftlieher Grundlage unter Einbezie- 
hung eines wissensehaftliehen Saehverständigen erfolgen 
muss, der im Einvernehmen mit dem Deutsehen Bundes- 
tag zu bestellen ist (s. o. Nr. 5.1.2). 

5.5.2 Einsatz nachrichtendienstlicher Mittel 
durch den Verfassungsschutz - 
mobile Beobachtungstruppe 

Beim Einsatz nachrichtendienstlicher Mittel durch das 
Bundesamt für Verfassungsschutz (BfV) wurden anläss- 
lich eines Beratungs- und Kontrollbesuchs datenschutz- 
rechtliche Defizite festgestellt. 

Im Februar 2006 habe ieh im BfV einen Beratungs- und 
Kontrollbesueh zum Einsatz naehriehtendienstlieher Mit- 
tel durehgeführt. Meine Kontrolle erstreekte sieh insbe- 
sondere auf den Bereieh der Observation und den damit 
verbundenen Einsatz teehniseher Mittel. Genauere Anga- 
ben hierzu sind aus Geheimsehutzgründen nieht möglieh. 

Die Observation ist eine Methode zur heimliehen 
Informationsbesehaffung über Personen, Objekte und Er- 
eignisse (vgl. § 8 Abs. 2 Satz 1 Bundesverfassungs- 
sehutzgesetz - BVerfSehG). Ausgeführt werden die Ob- 
servationsmaßnahmen dureh mobile Observationsteams 
(sog. Observationstrupps) im Auftrag der jeweiligen 
Faehabteilungen des BfV. 

Bei der Kontrolle habe ieh festgestellt, dass eine Datei 
ohne die gesetzlieh vorgesehriebene Dateianordnung 
(vgl. § 14 Abs. 1 BVerfSehG) geführt worden ist. Da- 
rüber hinaus sind personenbezogene Daten in Dateien 
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entgegen gesetzliehen Vorgaben und der geltenden Datei- 
anordnung gespeiehert worden. Im Kontrolltermin hat 
das BfV die umgehende Beseitigung dieser Mängel zuge- 
sagt. Insofern habe ieh von einer förmliehen Beanstan- 
dung abgesehen. 

Die anlässlieh der Kontrolle begonnene kritisehe Diskus- 
sion über Ausmaß und Intensität einzelner von mir kon- 
trollierter Überwaehungsmaßnahmen dauert an. Aus Ge- 
heimsehutzgründen ist eine detailliertere Darlegung nieht 
möglieh. 

5.6 MAD 

5.6.1 Ausbau der Informationsverarbeitung 

beim MAD 

Bei der Einfiihrung der ,, elektronischen Akte “ sind beim 
MAD Fehler aufgetreten. Ein anderes Projekt wurde we- 
gen datenschutzrechtlicher Bedenken bislang nicht in die 
Praxis umgesetzt. 

Anders als bei der „elektronisehen Akte“ beim BfV ist 
das Dokumentenmanagementsystem EXA 2 1 des MAD 
so konzipiert, dass nur solehe personenbezogenen Daten 
reeherehierbar sein sollen, die der MAD naeh geltendem 
Reeht (§ 6 Abs. 1 Satz 1 MADG i. V. m. § 10 
Abs. 1 BVerfSehG) speiehem darf (vgl. 20. TB 
Nr. 5.6.3). Hierzu werden die speieherfähigen Daten von 
den zuständigen Bearbeitern elektroniseh markiert. Das 
System ging im Jahre 2005 in einer Abteilung des MAD 
in den Wirkbetrieb. 

Im Sommer 2006 erreiehte mieh eine Eingabe, in der ein 
Petent sieh darüber beklagt, der MAD habe dureh eine 
„versehentliehe“ Erfassung von Daten zu seiner Person 
sein Persönliehkeitsreeht verletzt, ln seiner Stellung- 
nahme bestätigte das BMVg, die Daten des Petenten 
seien tatsäehlieh vom MAD reeherehierbar erfasst wor- 
den. Diese Erfassung sei jedoeh fehlerhaft gewesen und 
in der Anfangsphase naeh Einführung des Dokumenten- 
managementsystems EXA 21 erfolgt, aber bereits im 
August 2005 dureh eine Umstellung des Systems berei- 
nigt worden. Die Daten des Petenten seien inzwisehen 
vollständig gelöseht. Der MAD habe sieh bei ihm ent- 
sehuldigt. 

Ieh betraehte diesen Vorgang als eine sehr ernst zu neh- 
mende Angelegenheit; denn gegen das Projekt EXA 21 
hatte ieh meine ursprüngliehen Bedenken zurüekgestellt, 
weil dureh die elektronisehe Markierung der speieherfä- 
higen Daten eben nur diese Daten reeherehierbar sein 
sollten. Da der reehtswidrige Eingriff in das Persönlieh- 
keitsreeht des Petenten inzwisehen dureh Lösehung der 
Daten erledigt und der Systemfehler behoben wurde, 
habe ieh zunäehst von einer Beanstandung abgesehen. Ieh 
werde diesen Fall jedoch zum Anlass nehmen, EXA 21 in 
technischer Hinsicht und im Hinblick auf die Vereinbar- 
keit mit dem geltenden Recht zu kontrollieren. 

Im Berichtszeitraum hat der MAD mir ein weiteres 
IT-Projekt vorgestellt. Durch das Projekt PGS21 sollen 
manuelle Arbeiten durch elektronische Datenverarbei- 
tung weitgehend ersetzt, die Arbeitsabläufe bei den Si- 


cherheitsüberprüfungen beim MAD optimiert und die 
Bearbeitungszeiten erheblich verkürzt werden. Erfreu- 
licherweise hat mich der MAD zu einem frühen Zeitpunkt 
in das Vorhaben eingebunden. Dies macht es möglich, bei 
den weiteren Arbeiten meine datenschutzrechtlichen Vor- 
stellungen zu berücksichtigen. Dies sind im Wesentlichen 
folgende: 

- Das Projekt reicht weit über den Zuständigkeitsbe- 
reichs des MAD hinaus, da auch Dienststellen außer- 
halb des MAD-Amtes und der MAD-Stellen einbezo- 
gen werden. 

- Problematisch ist die Generierung eines Datensatzes 
bei den Sicherheitsbevollmächtigten der Dienststellen 
im Hinblick auf die restriktiven Speicherbefugnisse in 
§ 20 SÜG, z. B. durch die Einbeziehung von Familien- 
angehörigen. 

- Da mit diesem Projekt auch die Sicherheitsüberprü- 
fungsakte beim MAD in elektronischer Form einge- 
führt werden soll, halte ich zuvor eine Änderung des 
§ 20 SÜG für erforderlich. 

Aufgrund der noch offenen Fragen ist dieses Vorhaben 
noch nicht in die Praxis umgesetzt worden. Seinen Fort- 
gang werde ich weiter aufmerksam verfolgen. 

5.6.2 Zusammenarbeit des MAD mit der 
Polizei 

Auch beim Vorgehen gegen rechtsextremistische Bestre- 
bungen in der Bundeswehr ist die Verhältnismäßigkeit zu 
wahren. 

Im Frühjahr 2006 hat der MAD eine Polizeidienststelle 
um die Zusammenstellung von Namen bekannter militan- 
ter Personenkreise gebeten, um deren Zugehörigkeit zur 
Bundeswehr zu prüfen. Da die Polizei Zweifel an der 
Rechtmäßigkeit einer solchen Anfrage hatte, wandte es 
sich an den zuständigen Landesdatenschutzbeauftragten, 
der die Angelegenheit aus Gründen der Zuständigkeit an 
mich weiterleitete. 

ln seiner von mir erbetenen Stellungnahme rechtfertigt 
das BMVg die Anfrage des MAD damit, hinsichtlich ei- 
nes Soldaten der Bundeswehr hätten sich Hinweise erge- 
ben, dieser könnte in rechtsextremistische Bestrebungen 
verstrickt sein. Im Zuge der Ermittlungen habe der MAD 
bei der Polizeidienststelle um eine Zusammenstellung be- 
kannter militanter Kreise gebeten, um die Zugehörigkeit 
weiterer Personen zum Geschäftsbereich des BMVg zu 
prüfen. Nach der Lebenserfahrung sei naheliegend, dass 
bei Feststellung eines anerkannten Rechtsextremisten und 
Bundeswehrangehörigen in einer militanten Gruppe dort 
weitere unerkannte Rechtsextremisten und Bundeswehr- 
angehörige vorhanden seien. 

Ich verkenne nicht, dass der MAD bei der gegebenen 
Sachlage und angesichts des Phänomens „Rechtsextre- 
mismus in der Bundeswehr“ nach dem erhaltenen Hin- 
weis zu weiteren Recherchen berechtigt war, halte jedoch 
die Bitte um Übersendung von ganzen Zusammenstellun- 
gen für unverhältnismäßig, zumal sich die Annahme, in 
der Gruppe könnten sich weitere Bundeswehrangehörige 
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befinden, nur auf bloße Vermutung oder - wie vom 
BMVg mitgeteilt - auf angebliehe Lebenserfahrung 
stützte. Dureh Übersendung umfangreieher Zusammen- 
stellungen würde dem MAD unter Umständen eine Viel- 
zahl personenbezogener Daten von Personen übermittelt, 
für die er keine Zuständigkeit hat. Es würde sieh damit 
um einen Eingriff in das Persönliehkeitsreeht einer Viel- 
zahl unbetroffener Personen handeln. 

Das BMVg hat das vom MAD gewählte Verfahren vertei- 
digt und sieht die Praxis als dureh das MAD-Gesetz ge- 
deekt an. Wegen des Eingriffs in das Persönliehkeitsreeht 
einer Vielzahl unbeteiligter Personen halte ieh hingegen 
dieses Verfahren für einen Versfoß gegen den Grundsafz 
der Verhältnismäßigkeif (§ 4 Abs. 1 MAD-Gesetz i.V.m. 
§ 8 Abs. 3 BVerfSehG) und habe das BMVg gebeten, 
diese Praxis dureh eine Weisung an den MAD einzustel- 
len. 

Die Gespräehe mit dem BMVg über dieses Thema wer- 
den fortgesetzt. 

5.7 BND 

5.7.1 Erneute Änderung des Artikel 1 0-Geset- 

zes - G 1 0 

Der Entwurf eines Ersten Gesetzes zur Änderung des 
Artikel 1 0-Gesetzes wurde ohne kernbereichschützende 
Regelungen im Parlament eingebracht. 

Über Vorüberlegungen der Bundesregierung zu einer No- 
vellierung des Artikel 1 0-Gesetzes habe ieh bereits be- 
riehtet (20. TB Nr. 5.7.1); diese ergaben sieh im Wesentli- 
ehen aus einem Erfahrungsberieht der Bundesregierung 
naeh zwei Jahren Anwendung des neuen G 10, vgl. 
Bundestagsdrueksaehe 15/2042. Die Erfahrungen münde- 
ten in den Entwurf eines Ersten Gesetzes zur Änderung 
des Artikel 1 0-Gesetzes, an dessen Vorbereitung ieh be- 
teiligt war. Dabei geht es im Wesentliehen um neue Be- 
fugnisse für den BND, insbesondere 

- die Dafenerhebung und -Verarbeitung des BND im Be- 
reieh der strategisehen Telekommunikationsüberwa- 
ehung, 

- erstmals eine Befugnis zur Individualüberwaehung 
von Telekommunikationsansehlüssen in bestimmten 
Fällen sowie 

- eine klarstellende Regelung zur Übermittlung der aus 
der strategisehen Telekommunikationsüberwaehung 
gewonnenen Daten an ausländisehe öffentliehe Stel- 
len. 

Die parlamentarisehen Beratungen mit zusätzliehen Än- 
derungsvorsehlägen waren bei Redaktionssehluss noeh 
nieht abgesehlossen. Gegen die vorgesehenen Detailrege- 
lungen im Gesetzentwurf bestehen keine grundlegenden 
datensehutzreehtliehen Bedenken; es ist jedoeh zu be- 
fürehten, dass mit solehen partiellen Änderungen immer 
wieder neuer Änderungsbedarf hervorgerufen wird. Är- 
gerlieh ist, dass der Entwurf entgegen meinen Mahnun- 
gen keine Regelungen zum Sehutz des Kembereiehs pri- 
vater Lebensgestaltung enthält (vgl. aueh Nr. 5.4.1), und 


zwar weder bei der Datenerhebung, noeh bezüglieh der 
Kennzeiehnung der dureh solehe TKÜ-Maß nahmen ge- 
wonnenen Daten und sehon gar nieht zur naehträgliehen 
Unterriehtung der von solehen Überwaehungsmaßnah- 
men betroffenen Personen. Der Entwurf trägt also ein ho- 
hes verfassungsreehtliehes Risiko. Bei den weiteren Be- 
ratungen werde ieh auf die Umsetzung der einsehlägigen 
Reehtspreehung des Bundesverfassungsgeriehts drängen, 
das mit Urteil vom 3 . April 2004 zur akustisehen Wohn- 
raumüberwaehung (1 BvR 2378/98) und vom 27. Juli 2005 
(1 BvR 66804) zum Niedersäehsisehen Polizeigesetz 
hohe Anforderungen an den Kembereiehssehutz gestellt 
hat, die aueh bei einer präventiven Telefonüberwaehung 
zu beaehten sind. 

5.7.2 Beobachtung von Journalisten durch 
den BND 

Der BND hat über viele Jahre hinweg mit Journalisten 
kooperiert, einzelne unter ihnen jedoch auch observiert. 

Wie im Herbst 2005 bekannt wurde, hat der BND jahre- 
lang im Inland Journalisten in seine Besehaffungsaktivi- 
täten einbezogen. Anrüehig wurde die Angelegenheit je- 
doeh erst, als öffentlieh wurde, dass der BND etliehe 
dieser Journalisten aueh observiert haben soll (vgl. zur 
Observation dureh Naehriehtendienste aueh Nr. 5.5.2). 
Der Einsatz soleher naehriehtendienstlieher Mittel ist 
dem BND grundsätzlieh naeh § 3 BND-Gesetz gestattet, 
allerdings ist dabei die Verhältnismäßigkeit zu wahren. 
Der Dienst beruft sieh beim Einsatz dieser Methoden ge- 
genüber Journalisten auf sein Reeht zur Eigensieherung 
(vgl. § 2 Abs. 1 Nr. 1 BND-Gesetz). Überwiegend geht es 
darum, sog. Naehriehtenabfiüsse, also „undiehte Stellen“ 
beim Dienst aufzudeeken. Die Angelegenheit ist aueh 
Gegenstand des Bundestagsuntersuehungsaussehusses, 
der sieh in 2006 konstituiert hat, um diverse Aktivitäten 
des BND aufzuklären (s. u. Nr. 5.7.4). Zudem wurden die 
Affären dureh einen infemen Berieht des BND selbsf so- 
wie einen Untersuehungsberieht eines exfemen Saehver- 
sfändigen im Auftrag des parlamenfarisehen Kontrollgre- 
miums unfersueht. 

Mieh haben mehrere Eingaben, insbesondere von befrof- 
fenen Joumalisfen erreieht, in denen sie mieh um die da- 
tensehufzreehtliehe Kontrolle der Vorgänge baten. Diesen 
hatte der BND z. T. bereits in relativ ausführlieher Form 
Auskunft erteilt. Ieh habe diese Kontrollen im Rahmen 
der begrenzten mir zur Verfügung sfehenden personellen 
Ressoureen durehgeführf und dafensehufzreehtlieh wie 
folg! bewerfef: 

- Der ersfe Pefent behaupfefe, er sei in den 1990-iger 
Jahren über mehrere Jahre hinweg vom BND obser- 
viert, und seine Daten seien dort gespeiehert worden. 
Ieh habe anhand des BND-intemen Untersuehungsbe- 
riehtes (s. o.) und weiterer Gespräehe vor Ort festge- 
stellt, dass der Petent zwar nieht Zielperson der 
BND-Aktivitäten war, jedoeh in Kontakt mit obser- 
vierten Personen stand und insofern ins Visier des 
BND geraten war. Die Saehlage ist dem Petenten vom 
BND ausführlieh dargelegt worden. Eine Verletzung 
datensehutzreehtlieher Belange des Petenten habe ieh 
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nicht festgestellt, obgleich vom BND noch einige per- 
sonenbezogene Daten zu dem Petenten in Akten doku- 
mentiert sind. 

- Der zweite Petent war ein Journalist, der jahrelang mit 
dem BND zusammengearbeitet hatte. Meine schwer- 
punktmäßige Kontrolle erbrachte keine Erkenntnisse 
über datenschutzrechtliche Verstöße. 

- Der dritte Petent, ebenfalls ein Journalist, hat seine 
Rechte, neben der Eingabe bei mir, auch vor Gericht 
geltend gemacht. Ihm war zuvor Auskunft durch den 
BND erteilt worden, allerdings beschränkt auf die Ver- 
arbeitung personenbezogener Daten in Dateien (vgl. 
hierzu Nr. 5.7.7). Die dateimäßige Auskunft, die der 
BND mir im Rahmen der datenschutzrechtlichen Kon- 
trolle erteilt hat, war derartig lückenhaft und unsyste- 
matisch, dass ich mich zu einer Einsichtnahme in die 
zugrunde liegenden Aktenvorgänge veranlasst sah. 
Diese vertiefte Kontrolle ist noch nicht abgeschlossen. 
Ich werde im nächsten Bericht darauf zurückkommen. 

Zusammenfassend bleibt festzuhalten, dass ich den Kom- 
plex „Observation von Journalisten durch den BND“ nur 
in Teilaspekten als Folge der Eingaben einzelner Betrof- 
fener untersuchen konnte. Die Petenten unterscheiden 
sich insofern von anderen Antragstellern, als sie zuvor in 
Kontakt mit dem BND gestanden hatten. Soweit sie von 
ihrem Recht auf Auskunft Gebrauch gemacht hatten, 
wurde ihnen relativ umfangreich Auskunft erteilt. 

5.7.3 Umbau der IT-Struktur beim BND 

Beim BND stehen umfangreiche Änderungen der 
IT-Struktur bevor, die auf datenschutzrechtliche Beden- 
ken stoßen. 

Der BND plant eine neue zentrale Datei, die einige bisher 
separat betriebene Dateien ersetzen und in einer einzigen 
Datenbank zusammenfassen soll. Ziel ist die Schaffung 
eines zentralen Datenpools. 

Die Zusammenfassung verschiedener Anwendungen 
führt jedoch auch zur Konzentration personenbezogener 
Daten unterschiedlicher Kategorien in einer Datenbank. 
Damit entsteht eine Datei mit Mischcharakter, die neue 
datenschutzrechtliche Probleme aufwirft und die inhalt- 
lich weit über den Umfang einer zentralen Hinweisdatei 
hinaus geht. Hiermit verbunden ist ein intensiverer Ein- 
griff in das Recht der Betroffenen auf informationeile 
Selbstbestimmung, da deren Daten einem größeren An- 
wenderkreis - losgelöst von der Notwendigkeit der Prü- 
fung im Einzelfall - unmittelbar zugänglich gemacht 
werden können. Dies wirft insbesondere bei den nach 
dem SÜG erhobenen Daten, für die resfrikfivere Regelun- 
gen gelten, erhebliche Fragen auf Es bedarf daher eines 
differenzierten und technisch einwandfrei funktionieren- 
den Berechtigungskonzepts, bevor diese Datei in Wirkbe- 
trieb gehen kann. 

Nach intensiven Erörterungen hat sich der BND bereiter- 
klärt, meine Anregungen aufzugreifen und bei der weite- 
ren Konzeption zu berücksichtigen. Die gemäß den An- 


forderungen der jeweiligen Aufgabenbereiche erhobenen 
Daten sollen technisch separat gespeichert und nutzbar 
gemacht werden. Auf diese separat gespeicherten Daten 
sollen nur diejenigen Stellen bzw. Bediensteten zugreifen 
können, welche die Daten im Rahmen ihrer jeweiligen 
Zuständigkeit zur Aufgabenerfüllung benötigen. Die Ver- 
gabe der Zugriffsberechtigungen soll unter Wahrung der 
spezifischen Rechtsgrundlagen erfolgen. 

Der BND hat zugesagt, mich an der weiteren Konzeption 
dieses Projektes zu beteiligen, dessen Umsetzung wegen 
seiner Komplexität sicher noch einige Zeit beanspruchen 
wird. 

5.7.4 Bericht der Bundesregierung zu Aus- 
iandsaktivitäten des BND im irak 

Der Bericht der Bundesregierung vom 25. Januar 2006 
zu Vorgängen im Zusammenhang mit dem Irakkrieg und 
der Bekämpfung des internationalen Terrorismus war aus 
datenschutzrechtlicher Sicht nicht zur Veröffentlichung 
geeignet. 

Im Februar 2006 wurde ich von der Bundesregierung ge- 
beten zu prüfen, ob ihr Bericht an das Parlamentarische 
Kontrollgremium zu Vorgängen im Zusammenhang mit 
dem Irakkrieg und der Bekämpfung des internationalen 
Terrorismus auch der Öffentlichkeit zugänglich gemacht 
werden dürfe. Der Bericht enthielt Informationen zum 
Einsatz von BND-Mitarbeitem in Bagdad, über behaup- 
tete Festnahmen und Gefangenentransporte durch auslän- 
dische Stellen außerhalb eines rechtsförmlichen Verfah- 
rens sowie über die Befragung von Gefangenen durch 
Sicherheifsbehörden des Bundes im Ausland. Aus einigen 
der im Berichf enthalfenen Angaben konnfe auf den Ge- 
sundheifszusfand der Befroffenen geschlossen werden. 
Ein Teil der personenbezogenen Informationen stammte 
zudem aus Gerichts- und Ermittlungsakten von einge- 
stellten Verfahren. 

Nach Durchsicht des Berichts bin ich deshalb zu dem Er- 
gebnis gekommen, dass die Veröffentlichung wesentli- 
cher Teile unter datenschutzrechtlichen Gesichtspunkten 
nicht zulässig gewesen wäre. Zwar wurden im Bericht er- 
wähnte Personen nur mit Namenskürzeln bezeichnet. Aus 
dem Kontext waren sie jedoch ohne großen Aufwand 
identifizierbar, so dass die Angaben gleichwohl als perso- 
nenbeziehbar anzusehen waren. Die Voraussetzungen für 
die Veröffentlichung dieser personenbezogenen Daten ge- 
mäß § 16 BDSG waren jedoch nicht gegeben. 

Gegen die Übermittlung des gesamten Berichts an die 
parlamentarischen Gremien des Deutschen Bundestages 
zur Gewährleistung der Kontrollfunktion des Parlaments 
bestanden hingegen keine datenschutzrechtlichen Beden- 
ken, da insofern die Voraussetzungen für eine Übermitt- 
lung gemäß § 15 i. V. m. § 14 BDSG erfüllt waren. 

Ich begrüße es, dass die Bundesregierung meinem Peti- 
tum gefolgt ist und von einer Veröffentlichung des Be- 
richts abgesehen hat. 
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5.7.5 Altdatenbereinigungskonzept 

Das vom Bundesnachrichtendienst (BND) vorgelegte Alt- 
datenbereinigungskonzept ist überholt. Bei einer Kon- 
trolle (vgl. Nr. 5.7.6) wurden neue Altdatenbestände ent- 
deckt. 

Bei früheren Kontrollen hatte ieh im BND wiederholt 
Altdatenbestände festgestellt, die längst hätten überprüft 
und bereinigt werden müssen (vgl. u. a. 20. TB Nr. 5.7.3). 
Zur Vermeidung einer Beanstandung naeh § 25 BDSG 
hatte ieh den BND aufgefordert, ein tragfähiges abtei- 
lungsübergreifendes Konzept zur Altdatenbereinigung 
und zur Vermeidung zukünftiger Altdatenbestände vorzu- 
legen (vgl. a.a.O.). 

Ein solehes Konzept liegt inzwisehen vor. Darin hat der 
BND zwisehen versehiedenen Arten von Altdatenbestän- 
den differenziert, z. B. zwisehen Altdaten, die dureh un- 
geprüftes Übersehreiten der fünfjährigen Wiedervorlage- 
prüfung (§ 5 Abs. 1 des Gesefzes über den 
Bundesnaehriehfendiensf (BNDG) in Verbindung mif § 12 
Abs. 3 Safz 1 Bundesverfassungssehutzgesefz (BVerfSehG)) 
enfsfanden sind, oder Datenbesfänden in „alten“ Dateien, 
für die keine Dateianordnung gern. § 6 BNDG vorliegt. 
Die angebotenen Lösungsmögliehkeiten habe ieh mit 
dem Bundeskanzleramt als zuständiger Faehaufsiehtsbe- 
hörde und dem BND intensiv erörtert. 

Wie ieh bedauerlieherweise bei einer zwisehenzeitlieh 
durehgeführten weiteren Kontrolle einer Datei beim BND 
feststellen musste, sind als Folge eines sehwerwiegenden 
Datensehutzverstoßes neue Altdatenbestände entstanden 
(vgl. Nr. 5.7.6), die in dem bisherigen Lösungskonzept 
nieht berüeksiehtigt waren. So sind bei vielen Datensät- 
zen die gesetzlieh vorgegebenen Prüffristen nieht nur 
nieht eingehalten, sondern wegen fehlender Saehkenntnis 
der eingesetzten Bearbeiter pausehal, d. h. ohne Einzel- 
fallprüfüng, um jeweils ein Jahr verlängert worden 
(vgl. a. a. O.). Aufgrund dieses von mir beanstandeten 
Verstoßes habe ieh den BND aufgefordert, ein aktualisier- 
tes Altdatenbereinigungskonzept vorzulegen, dureh das 
derartige Mängel in der Zukunft ausgesehlossen werden. 
Dies hat der BND zugesagt; bis Redaktionssehluss lag 
aber noeh kein neues Konzept vor. 

5.7.6 Kontrolle einer Antl-Terrorlsmusdatel 

Bei der Kontrolle einer Fachdatei beim BND habe ich er- 
neut festgestellt, dass der Dienst seiner Pflicht zur regel- 
mäßigen Prüfung der gespeicherten Datensätze nach fünf 
Jahren nicht nachkommt. Diesen schwerwiegenden Ver- 
stoß habe ich nach § 25 Abs. 1 BDSG förmlich beanstan- 
det. 

Im Beriehtszeitraum habe ieh eine mehrtägige Kontrolle 
einer der Beobaehtung des internationalen Terrorismus 
dienenden Faehdatei beim BND durehgeführt. Bei den 
naeh dem Zufallsprinzip überprüften Datensätzen habe 
ieh zwar dem Grunde naeh keine Mängel festgestellt; die 
Speieherung der personenbezogenen Daten war sowohl 
zur Erfüllung der Aufgaben des BND naeh § 1 Abs. 2 des 
BND-Gesefzes als aueh naeh der konkreten Zweekbe- 
stimmung gemäß der Dateianordnung zulässig. Jedoeh 


haben sieh einige andere, zum Teil gravierende Fehler ge- 
zeigt: 

- Wie bei früheren Kontrollen (vgl. 19. TB Nr. 19.4, 
20. TB Nr. 5.7.3) musste ieh erneut feststellen, dass 
der BND seiner Pflieht, gespeieherte Datensätze gern. 
§ 5 Abs. 1 BND-Gesetz in Verbindung mit § 12 
Abs. 3 BVerfSehG, spätestens jedoeh naeh fünf Jah- 
ren, im Hinbliek auf eine Beriehtigung oder Lösehung 
zu prüfen, nieht mit der erforderliehen Sorgfalt naeh- 
kommt. ln einer Organisationseinheit waren über ei- 
nen längeren Zeitraum keine Lösehungsüberprüfun- 
gen vorgenommen worden. Die Wiedervorlagefristen 
bei den Datensätzen, die zur Lösehungsüberprüfung 
anstanden, waren offensiehtlieh wegen mangelnder 
Saehkenntnis in Folge eines Personalmangels in dieser 
Organisationseinheit jeweils pausehal um ein Jahr ver- 
längert worden, eine Einzelprüfung hatte demnaeh 
nieht stattgefunden. Dies stellt einen sehwerwiegen- 
den Verstoß gegen § 5 Abs. 1 BND-Gesetz in Verbin- 
dung mit § 12 Abs. 3 BVerfSehG dar, den ieh gern. 
§ 25 Abs. 1 BDSG fÖrmlieh beanstandet habe, zumal 
eine ordentliehe Datenpflege für einen Naehriehten- 
diensf unverzichtbar ist. 

Diese Rechtsverletzung wiegt umso schwerer, als der 
BND erst vor Kurzem ein umfassendes Konzept zur 
Bereinigung solcher als auch anderer Altdaten entwi- 
ckelt hat, bei dem die vorstehende Problematik aber 
nicht berücksichtigt wurde (vgl. Nr. 5.7.5). Zudem 
steht meine Feststellung in krassem Gegensatz zu den 
Aussagen des zuständigen Fachbereichs, die Rück- 
stände seien abgearbeitet. 

- Die Datensätze in dieser Datei enthalten in der Regel 
auch Volltextfelder, ln zahlreichen Fällen sind hierbei 
Volltexte, die von einer Abteilung gespeichert wurden, 
auch für eine andere Abfeilung im Wege eines lesen- 
den Zugriffs nufzbar. Dies isf mif § 6 BND-Gesefz in 
Verbindung mif § 14 Abs. 3 BVerfSehG nicht verein- 
bar, wonach die Zugriffsberechtigung auf Textdateien 
und Dateien mit Freitextfeldem auf Personen zu be- 
schränken ist, die unmittelbar mit Arbeiten auf dem 
Gebiet betraut sind, dem die Textdatei zugeordnet ist. 
Schon wegen der anders gearteten Aufgabenstellung 
dieser beiden Abteilungen sehe ich keine Notwendig- 
keit für einen Zugriff auf Volltexte, die von der jeweils 
anderen Abteilung eingestellt worden sind. Ich habe 
daher den BND gebeten, den Zugriff entsprechend 
§ 14 Abs. 3 BVerfSehG zu beschränken. 

- ln einem Datensatz waren Lichtbilder enthalten, auf 
denen Kinder dargestellt waren. Nach § 4 Abs. 2 
BND-Gesetz in Verbindung mit § 1 1 Abs. 1 BVerfSehG 
isf eine Speicherung von Daten oder über das Verhal- 
ten Minderjähriger vor Vollendung des 16. Lebensjah- 
res in Dateien unzulässig. Nach einem entsprechenden 
Hinweis wurden diese Bilder aus der Datei gelöscht. 
Ich habe den BND jedoch gebeten, künftig Bildauf- 
nahmen, bei denen eine Miterfassung von Minderjäh- 
rigen unter 16 Jahren unvermeidbar ist, vor der Spei- 
cherung in Dateien so zu bearbeiten, dass die 
Minderjährigen nicht mehr erkennbar sind. Gleiches 
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gilt auch für die Aufnahme von Bildaufnahmen in 
Akten, sofern die Voraussetzungen des § 11 
Abs. 1 BVerfSchG nicht vorliegen. 

- ln einigen Fällen waren die Daten der Betroffenen 
nicht in die Personenzentraldatei übernommen wor- 
den, obwohl für eine solche Speicherung ausreichend 
Daten vorhanden waren. Wegen der Bedeutung, die 
eine Speicherung in der Personenzentraldatei vor al- 
lem im Hinblick auf die Wahrung des Auskunftsrechts 
der Betroffenen hat, habe ich den BND gebeten, künf- 
tig bei allen Neuspeicherungen die Relevanz für die 
Personenzentraldatei sorgfältiger zu prüfen. 

Eine Reaktion des Bundeskanzleramtes bzw. des BND zu 
meinem Kontrollbericht steht noch aus. 

5.7.7 Auskunftspflicht des Bundes- 
nachrichtendienstes (BND) 

Die Auskunftspflicht des BND gegenüber einem Betroffe- 
nen gilt für personenbezogene Daten nicht nur in Da- 
teien, sondern auch in Akten. 

Nach § 7 Satz 1 des Gesetzes über den Bundesnachrich- 
tendienst (BNDG) hat der BND einem Betroffenen auf 
Antrag Auskunft über die zu seiner Person nach 
§ 4 BNDG gespeicherten Daten entsprechend § 15 des 
Bundesverfassungsschutzgesetzes (BVerfSchG) zu ertei- 
len. 

Ein Petent teilte mit, der BND habe ihm Auskunft zur 
Speicherung personenbezogener Daten lediglich in Da- 
teien, nicht jedoch in Akten erteilt. Daraufhin habe ich die 
Thematik mit dem Bundeskanzleramt als der zuständigen 
Fachaufsichtsbehörde und mit dem BND erörtert. Beide 
vertreten die Auffassung, die Auskunftsverpflichtung des 
BND erstrecke sich lediglich auf die in Dateien gespei- 
cherten Daten. Sie begründen dies mit dem Wortlaut des 
§ 7 Satz 1 BNDG, wonach Auskunft nur über die nach 
§ 4 BNDG gespeicherten Daten zu erteilen sei. § 4 
Abs. 1 BNDG verweise auf die Vorschrift des 
§ 10 BVerfSchG. Dort sei nur die Speicherung, Verände- 
rung und Nutzung personenbezogener Daten in Dateien 
geregelt. Folglich bestehe für den BND im Gegensafz 
zum Bundesamt für Verfassungsschufz (BfV) und dem 
Milifärischen Abschirmdiensf (MAD) keine Verpflich- 
tung zur Auskunftserteilung über in Akten gespeicherte 
personenbezogene Daten eines Betroffenen. Diese Privi- 
legierung des BND entspreche im Übrigen auch dem Wil- 
len des Gesetzgebers und trage der gegenüber den ande- 
ren Nachrichtendiensten (BfV, MAD) bestehenden 
Sonderstellung des BND Rechnung. 

Der vom BND behauptete Privilegierungswille des Ge- 
setzgebers ist der Gesetzesbegründung nicht zu entneh- 
men. Der Hinweis auf den Wortlaut des § 7 Satz 1 BNDG 
vermag insofern nicht zu überzeugen, als die Regelungen 
zum Auskunftsverfahren erst in den parlamentarischen 
Beratungen in die Dienstegesetze eingefügt worden sind 
und der politische Wille in diesen Beratungen nicht auf 
eine Privilegierung des BND, sondern auf das zur Ge- 


heimschutzwahrung notwendige Ziel gerichtet gewesen 
ist, ein Akteneinsichtsrecht von Petenten zu vermeiden. 

Eine mit Hinweis auf die vermeintliche Sonderstellung 
des BND beabsichtigte Privilegierung wäre im Übrigen 
wegen der zwischenzeitlichen Änderung des Aufgaben- 
und Befugnisrahmens des BND nicht mehr zu legitimie- 
ren. Nach der Verabschiedung des BNDG im Jahr 1990 
hat sich die Aufgabenstellung dieses Dienstes, nicht zu- 
letzt aufgrund der Terrorismusbekämpfung, wesentlich 
verändert. Der Tätigkeitsbereich erstreckt sich zuneh- 
mend auf die Erhebung personenbezogener Daten auch 
im Inland. Der BND ist nicht mehr nur strategisch aktiv, 
sondern mehr und mehr operativ personenbezogen im 
Vorfeld der Verbrechensbekämpfung. Diese Enfwicklung 
wird sich im Zuge der von der Bundesregierung ange- 
strebten Optimierung bzw. Neugestaltung der informatio- 
nellen Zusammenarbeit der Sicherheitsbehörden des Bun- 
des und der Länder (vgl. Nr. 5.1) weiter fortsetzen. 

Die Auffassung des Bundeskanzleramtes und des BND 
steht auch nicht in Einklang mit der verfassungsgerichtli- 
chen Rechtsprechung, ln seinem Beschluss vom 
10. Oktober 2000 zur Auskunftspflicht nach 
§15 BVerfSchG hat das Bundesverfassungsgericht die 
elementare Bedeutung des Auskunflsanspruchs betont 
(vgl. 1 BvR 586/90). Mit der Ausgestaltung von Aus- 
kunftsrechten und Auskunftspflichten werde dem durch 
Artikel 2 Abs. 1 i. V. m. Artikel 1 Abs. 1 GG gewährleis- 
teten Recht auf informationeile Selbstbestimmung Rech- 
nung getragen und den Betroffenen die Möglichkeit er- 
öffnet, gerichtlichen Rechtsschutz gegen unrechtmäßigen 
Umgang mit ihren Daten in Anspruch zu nehmen. Der 
Auskunftsanspruch ist demnach eine zentrale verfahrens- 
rechtliche Sicherung. Die Bedeutung des Auskunftsan- 
spruchs hat sich aufgrund der rasanten technologischen 
Entwicklungen und der Veränderungen der praktischen 
und rechtlichen Bedeutung des Datengebrauchs in der In- 
formationsgesellschafl noch weiter gesteigert. Eine am 
Wortlaut orientierte Auslegung des § 7 Satz 1 BNDG ist 
hiermit nicht vereinbar. Im Übrigen wirkt die restriktive 
Auffassung des Bundeskanzleramtes und des BND eher 
kontraproduktiv. Denn wird die Auskunft durch den BND 
gemäß § 15 Abs. 4 BVerfSchG verweigert, kann sich der 
Betroffene zwecks Überprüfung an mich wenden, worauf 
der gesamte Vorgang einschließlich der personenbezoge- 
nen Daten in Akten von mir geprüft wird. Dasselbe gilt, 
falls ein Bürger von seinem Petitionsrecht nach § 2 1 Bun- 
desdatenschutzgesetz (BDSG) Gebrauch macht. 

Meinem Petitum, § 7 Satz 1 BNDG verfassungskonform 
dahingehend auszulegen, dass der BND - ebenso wie das 
BfV und der MAD - grundsätzlich auch zur Auskunftser- 
teilung aus Akten verpflichtet ist, sind das Bundeskanz- 
leramt und der BND bisher nicht gefolgt. Im Rahmen der 
vom Bundeskanzleramt für Anfang des Jahres 2007 ange- 
kündigten Beratungen zur Novellierung des BNDG 
werde ich darauf drängen, dass dieser datenschutzrechtli- 
che Mangel durch eine entsprechende Klarstellung des 
Gesetzes schnellstmöglich behoben wird. 
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5.8 Sicherheitsüberprüfungen 

5.8.1 Luftsicherheitsgesetz und Verordnung 

datenschutzrechtiich unzureichend 

Die Regelungen über die Erhebung und Verarbeitung 
personenbezogener Daten bei der Luftsicherheits-Zuver- 
lässigkeitsüberprüfung sind unzureichend. 

Im 20. TB (Nr. 5.8.1) hatte ich zu dem im Januar 2005 in 
Kraft getretenen Luftsicherheitsgesetz kritisch ange- 
merkt, dass die Bestimmungen über die Zuverlässigkeits- 
überprüfungen auf dem Gebiet des Luftverkehrs (§ 7 des 
Gesetzes) datenschutzrechtlich problematisch sind, in 
vielen Punkten von den insoweit vergleichbaren Regelun- 
gen im Sicherheitsüberprüfungsgesetz (SÜG) abweichen 
und eine erheblich höhere Eingriffsintensität aufweisen. 
Entgegen meinen Erwartungen ist die Bundesregierung in 
der gern. § 17 des Gesetzes zu erlassenden Rechtsverord- 
nung auf meine Einwände nicht eingegangen. 

Der Verordnungsentwurf lässt vielmehr wesentliche Re- 
gelungen zur Verarbeitung personenbezogener Daten ver- 
missen, die im SÜG, an das das LuftSiG inhaltlich an- 
knüpft, vom Gesetzgeber selbst getroffen wurden. In 
einigen Punkten enthält der Verordnungsentwurf daten- 
schutzrechtlich unzureichende und unverhältnismäßige 
Bestimmungen. Es ist nicht überzeugend, warum bei der 
Zuverlässigkeitsüberprüfung nach dem LuftSiG zum Teil 
wesentlich andere Maßstäbe angelegt werden als in § 1 
Abs. 4 SÜG beim insoweit vergleichbaren vorbeugenden 
personellen Sabotageschutz. 

Im Wesentlichen betrifft meine Kritik folgende Punkte: 

- Abfrage der Wohnsitze der letzten zehn Jahre im Luft- 
SiG statt der letzten fünf Jahre im SÜG. 

- Wiederholungsüberprüfung nach jeweils fünf Jahren. 
Dies ist im Vergleich zum SÜG nach wie vor unbefrie- 
digend. Während nach dem SÜG nach jeweils 
fünf Jahren die Sicherheitserklärung vom Betroffenen 
aktualisiert wird, sieht § 3 Abs. 5 des Verordnungsent- 
wurfs eine vollständige Wiederholung der Zuverläs- 
sigkeitsüberprüfung vor. Dies ist unverhältnismäßig. 

- Unklare und unzureichende Regelungen zur Speicher- 
befugnis und zur Löschungsverpflichtung. Die Rege- 
lungen in § 7 Abs. 7 und 9 des Gesetzes zum Spei- 
chern personenbezogener Daten sind unzureichend, da 
nicht klar festgelegt wird, wer welche Daten in wel- 
chem Umfang speichern darf Die Verordnung hätte 
hier Klarheit schaffen können, lässt jedoch Bestim- 
mungen zur Speicherbefugnis und zum Speicherum- 
fang ganz vermissen. 

Der Bundesrat hat der Verordnung mit einigen Maßgaben 
im September 2006 zugestimmt. Im Zusammenhang mit 
der Umsetzung dieses Beschlusses (vgl. Bundesrats- 
drucksache 520/06) hat die Bundesregierung eine weitere 

- vom Bundesrat nicht geforderte - bedenkliche Ergän- 
zung des Verordnungsentwurfs vorgenommen. Hiernach 
sollen auch die für die Aufhebung der Fluglizenzen für 
Luftfahrer zuständigen Behörden von der Rücknahme 
oder dem Widerruf der Feststellung der Zuverlässigkeit 


unterrichtet werden. Eine solche Unterrichtung wider- 
spricht dem Zweckbindungsgrundsatz und der Übermitt- 
lungsregelung in § 7 Abs. 7 des Gesetzes, die eine Über- 
mittlung an die gen. Behörden nicht vorsieht. Sofern die 
Notwendigkeit besteht, das Ergebnis der Zuverlässig- 
keitsüberprüfung auch diesen Behörden mitzuteilen, 
müsste dies durch den Gesetzgeber selbst geregelt wer- 
den. Die von der Bundesregierung beabsichtigte Ergän- 
zung der Verordnung übersteigt somit den Ermächti- 
gungsrahmen des § 17 LuftSiG. 

Das BMI hatte bereits im Juni 2005 angekündigt, das Ge- 
setz in absehbarer Zeit zu novellieren, ein Gesetzentwurf 
liegt mir bislang aber noch nicht vor. Ich erwarte, dass die 
Bundesregierung mit der Novelle die datenschutzrechtli- 
chen Mängel beseitigt, Kriterien für die Zuverlässigkeit 
bzw. Unzuverlässigkeit festlegt und klare Regelungen für 
das Auskunftsrecht der Betroffenen trifft. 

5.8.2 Personeller Sabotageschutz - Uferlos? 

Mit den Änderungen der Sicherheitsüberprüfungsfeststel- 
lungsverordnung wird der Kreis der im Rahmen des per- 
sonellen Sabotageschutzes zu überprüfenden Personen 
über Maß ausgeweitet. 

Bis Anfang des Jahres 2002 galt das Sicherheitsüberprü- 
fungsgesetz (SÜG) nur für den personellen Geheim- 
schutz, also für Personen, die Zugang zu im öffentlichen 
Interesse geheimhaltungsbedürftigen Informationen er- 
halten sollen oder sich verschaffen können (so genannte 
sicherheitsempfindliche Tätigkeit). Dies hat sich nach 
dem 11. September 2001 wesentlich geändert. Mit dem 
Terrorismusbekämpfungsgesetz - TBG - vom 9. Janu- 
ar 2002 (vgl. 19. TB Nr. 2) wurde der so genannte vor- 
beugende personelle Sabotageschutz (vpS) in das SÜG 
eingeführt. Nach § 1 Abs. 4 SÜG übt nunmehr auch der- 
jenige eine sicherheitsempfindliche Tätigkeit aus, der an 
einer sicherheitsempfindlichen Stelle innerhalb einer le- 
bens- oder verteidigungswichtigen Einrichtung beschäf- 
tigt ist. Lebenswichtig sind nach Absatz 5 der Regelung 
solche Einrichtungen, 

- deren Beeinträchtigung auf Grund der ihnen anhaften- 
den betrieblichen Eigengefahr die Gesundheit oder das 
Leben großer Teile der Bevölkerung erheblich gefähr- 
den kann 

oder 

- die für das Funktionieren des Gemeinwesens unver- 
zichtbar sind und deren Beeinträchtigung erhebliche 
Unruhe in großen Teilen der Bevölkerung und somit 
Gefahren für die öffentliche Sicherheit und Ordnung 
entstehen lassen würde. 

Die Betroffenen haben sich einer einfachen Sicherheits- 
überprüfung (Ül) nach § 8 SÜG zu unterziehen. 

Begründet wurde diese Gesetzeserweiterung mit dem 
Schutz vor terroristischen Anschlägen durch so genannte 
Innentäter. In der nach § 34 SÜG von der Bundesregie- 
rung erlassenen „Verordnung zur Feststellung der Behör- 
den des Bundes mit Aufgaben von vergleichbarer Sicher- 
heitsempfindlichkeit wie die der Nachrichtendienste des 
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Bundes und zur Feststellung der öffentliehen Stellen des 
Bundes und der nieht-öffentliehen Stellen mit lebens- 
oder verteidigungswichtigen Einrichtungen (Sicherheits- 
überprüfungsfeststellungsverordnung - SÜFV)“ vom 
30. Juli 2003 (BGBl. 1 S. 1553) wurden die lebens- oder 
verteidigungswichtigen Einrichtungen abschließend fest- 
gelegt. 

Mit der „Ersten Verordnung zur Änderung der Sicher- 
heitsüberprüfüngsfeststellungsverordnung“ vom 17. Okto- 
ber 2005 (BGBl. 1 S. 2984) und der im Entwurf befindli- 
chen Zweiten Änderangsverordnung wird der Kreis der 
lebenswichtigen Einrichtungen erheblich erweitert. Be- 
reits in meiner Stellungnahme zum Evaluierungsbericht 
der Bundesregierung zum TBG hatte ich darauf hinge- 
wiesen, dass das Ziel des TBG und des sich darauf grün- 
denden vpS die Bekämpfung des internationalen Terroris- 
mus sei; so hatte ich erhebliche Zweifel geäußert, ob nach 
den bisher gewonnenen Erfahrungen die Festlegung der 
lebenswichtigen Einrichtungen - insbesondere nach de- 
ren Erweiterung auf Grund der Verordnung vom 
17. Oktober 2005 und den weiter beabsichtigten Ände- 
rungen - mit der Zielrichtung des TBG im Einklang ste- 
hen, und eine Überprüfung der SÜFV angeregt. Dieser 
Anregung ist die Bundesregierung jedoch nicht gefolgt, 
sondern hat stattdessen die Bereiche der lebenswichtigen 
Einrichtungen stark ausgeweitet. So werden zum Beispiel 
die Einrichtungen in den obersten Bundesbehörden und 
deren Geschäftsbereichen, die den Betrieb der Informa- 
tions- und Kommunikationstechnik sicherstellen und de- 
ren Ausfall die Tätigkeit der genannten Behörden unmit- 
telbar erheblich beeinträchtigen würden, als 
lebenswichtige Einrichtungen festgelegt. Nach der Ver- 
ordnungsbegründung hängt die Funktionsfähigkeit der 
genannten Bereiche entscheidend von einer uneinge- 
schränkten Informationstechnik ab. Aus dem Merkmal 
„Funktionsfähigkeit“ lässt sich weder zwingend auf die in 
§ 1 Abs. 5 SÜG geforderten Merkmale einer „ihnen an- 
haftenden betrieblichen Eigengefahr“ oder einer „erhebli- 
chen Unruhe in großen Teilen der Bevölkerung“ schlie- 
ßen noch auf eine terroristische Bedrohung oder einen 
terroristischen Hintergrund. Erhebliche Unruhe in weiten 
Teilen der Bevölkerung kann in vielen Bereichen der öf- 
fentlichen Verwaltung durch den Ausfall und/oder die 
Störung von Arbeitsbereichen ausgehen, ohne dass dies 
zwangsläufig auf einen terroristischen Hintergrund zu- 
rückzuführen isf. Gleiches gilf auch für Arbeifseinheifen 
der Informationsverarbeitung und der Informationstech- 
nik im Geschäftsbereich des BMAS, die die Gewährung 
von unterhaltssichemden Leistungen durch die Bundes- 
agentur für Arbeit sicherstellen. Andere Beispiele ließen 
sich hier anfügen. Nofa bene: Nicht jeder Stromausfall ist 
auf einen terroristischen Hintergrund zurückzuführen. 

Insgesamf gesehen wurde mit der erheblichen Auswei- 
tung des Begriffs „lebenswichtige Einrichtung“ die zur 
Begründung herangezogene Zielrichtung - nämlich die 
Bekämpfung des internationalen Terrorismus - weit über- 
schritten. Der Kreis der zu überprüfenden Personen wird 
durch die vorgenommenen und beabsichtigten Änderun- 
gen in unangemessener und unverhältnismäßiger Weise 
ausgedehnt. Ich werde deshalb die Anwendung der Rege- 


lungen im Hinblick auf das Verhältnismäßigkeitsprinzip 
sorgfältig verfolgen und erwarte von der Bundesregie- 
rung, dass sie die Bestimmungen hinsichtlich ihrer 
Zweckbestimmung und Angemessenheit ebenfalls einer 
kritischen Überprüfung unterziehen wird. 

5.8.3 Kontrolle der Sicherheitsüberprüfungen 

Die Ergebnisse der im Berichtszeitraum durchgefiihrten 
Kontrollen zu Sicherheitsüberprüfungen im öffentlichen 
und im nicht-öffentlichen Bereich gaben Anlass zur 
grundsätzlichen Erörterung von Handlungs- und Verfah- 
rensabläufen. 

5.8.3. 1 Bundespolizei 

Der erste Kontrollbesuch galt einem Bundespolizeipräsi- 
dium. Dort wurden personenbezogene Daten im Rahmen 
des SÜG -Verfahrens auf einem nicht vernetzten Personal- 
computer (PC) mittels der Datei IBVS verarbeitet. Eine 
stichprobenartige Kontrolle dieser Datei zeigte keine 
Mängel. Auf dem PC befand sich aber auch ein Ordner 
mit Dokumenten über durchgeführte Anhörungen. Die 
Speicherung von Anhörungsvermerken in diesem Ordner 
ist mit § 20 Abs. 1 SÜG nicht vereinbar, da der nach die- 
ser Vorschrift nur beschränkt zulässige Umfang der auto- 
matisiert speicherfähigen personenbezogenen Daten 
überschritten wird. Nach entsprechendem Hinweis er- 
folgte die Löschung dieses Ordners. 

Eine solche Verarbeitung halte ich zwar für zulässig, die 
elekfronisch gespeicherfen Unf erlagen sind jedoch unmit- 
felbar nach Abschluss des jeweiligen Vorgangs mif Auf- 
nahme in die Sicherheifsakte auf dem PC zu löschen, um 
der besonderen Sensibilifäf dieser Daten Rechnung zu tra- 
gen. 

Das System IBVS ermöglicht die Erstellung von Lö- 
schungsprotokollen unter Angabe des Namens, Vorna- 
mens, Löschungsdatums und Löschungsgrundes. Diese 
Protokolle können zeitlich unbeschränkt rückwirkend er- 
stellt werden. Die Erstellung derartiger Übersichten ist 
mit der Regelung des § 22 Abs. 2 SÜG, wonach eine end- 
gültige, vollständige und technisch sichere Löschung er- 
folgen muss, nicht zu vereinbaren. Wie mir das Bundes- 
polizeipräsidium hierzu mitteilte, wird nunmehr nach 
Eingriff in das Programm das Protokoll soweit gelöscht, 
dass lediglich das letzte Jahr gespeichert bleibt. Da nach 
Aussage des Präsidiums eine andere Lösung technisch 
nicht möglich ist, habe ich mich mit dieser Regelung ein- 
verstanden erklärt. 

Wie sich aus mehreren der überprüften Sicherheitsakten 
ergab, wurden Personalmitteilungen, Veränderungsanzei- 
gen und dergleichen in Form von Sammel Verfügungen 
durch die Personal verwaltende Stelle sowohl dem Ge- 
heimschutzbeauftragten als auch anderen Funktionsträ- 
gem (u. a. Personalrat, Gleichstellungsbeauftragte, Ver- 
trauensperson der Schwerbehinderten) zur Kenntnis 
gebracht. Entsprechend dem Gmndsatz, dass jede Über- 
mittlung personenbezogener Daten unter Beachtung strik- 
ter Zweckbindung erfolgt, dürfen personenbezogene Da- 
ten in jedem Einzelfall nur der Stelle übermittelt werden. 
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die diese Daten zur Aufgabenerfiillung benötigt. Für die 
Sicherheitsüberprüfungen bedeutet dies, dass dem Ge- 
heimschutzbeauftragten nur Daten zu den von ihm be- 
treuten sicherheitsüberprüften Mitarbeitern mitgeteilt 
werden dürfen. Im kontrollierten Präsidium war es jedoch 
gängige Praxis, Sammelverfügungen an alle Bereiche 
-unabhängig von deren konkreter Betroffenheit - zu 
übersenden. Ich habe daher das Präsidium gebeten, diese 
Praxis zu beenden und gemeinsam mit der Personal ver- 
waltenden Stelle ein datenschutzgerechtes Verfahren zu 
entwickeln. Diese Bitte hat auch das BMI aufgegriffen 
und auf eine datenschutzgerechte Verfahrensweise bei al- 
len Personalstellen im gesamten Bereich der Bundespoli- 
zei hingewirkt. Ob dies in der Praxis umgesetzt worden 
ist, werde ich bei nächster Gelegenheit in einem weiteren 
Präsidium kontrollieren. 

Zwei Polizei-Bedienstete wurden von dem Geheim- 
schutzbeauftragten vorläufig von der sicherheitsempfind- 
lichen Tätigkeit entbunden, weil ihm von der Personal- 
verwaltung sicherheitserhebliche Erkenntnisse mitgeteilt 
worden waren. Diese Maßnahme war ohne vorherige An- 
hörung nach § 6 Abs. 3 SÜG erfolgt. Darüber haben sich 
die Betroffenen in einer Eingabe bei mir beschwert. Der 
Geheimschutzbeauftragte hatte hierzu die Auffassung 
vertreten, eine Anhörung sei erst bei einer endgültigen 
Entscheidung nach § 14 Abs. 3 SÜG durchzuführen. We- 
gen der unmittelbaren und gravierenden Auswirkung, die 
auch eine vorläufige Ablösung aus einer sicherheitsemp- 
findlichen Tätigkeit für den Betroffenen hat, halte ich 
eine Anhörung nach § 6 Abs. 3 SÜG auch in diesen Fäl- 
len für geboten. Der Geheimschutzbeauftragte revidierte 
nach eingehender Erörterung bei dem Kontrollbesuch 
seine Auffassung und wird künftig auch bei vorläufig ver- 
anlasster Ablösung aus einer sicherheitsempfindlichen 
Tätigkeit eine Anhörung entsprechend § 6 Abs. 3 SÜG 
durchführen. 

5.8. 3.2 Nicht-öffentlicher Bereich 

Bei der Prüfung von Unternehmen ist mir aufgefallen, 
dass in vielen Fällen Anträge an das BMWi als zustän- 
dige Stelle auf Durchführung einer Sicherheitsüberprü- 
fting unpräzise und unzureichend begründet waren. Es 
fanden sich beispielsweise Begründungen wie „Mitarbeit 
bei VS-Projekten“, „Service in der Telekommunikation“, 
„Kontakte zur Bundesregierung“ oder „kann sich auf 
Dauer Zugang zu VS bis zur Stufe Geheim verschaffen“. 
Anhand solcher pauschaler Begründungen kann die zu- 
ständige Stelle der ihr obliegenden Pflicht nicht nach- 
kommen, die Notwendigkeit einer Sicherheitsüberprü- 
füng der beantragten Stufe zu prüfen. Diese Anträge 
hätten zur Ergänzung der Begründung an das Unterneh- 
men zurückgegeben werden müssen und nicht - wie ge- 
schehen - zur Durchführung der Sicherheitsüberprüfung 
an die mitwirkende Behörde weitergeleitet werden dür- 
fen. Das zuständige BMWi hat zugesagt, künftig für ein- 
deutig und nachvollziehbar begründete Anträge zu sor- 
gen. 

ln einem besonders gravierenden Fall, in dem die Not- 
wendigkeit der Sicherheitsüberprüfung mit „Kontakten 


zur Bundesregierung“ begründet worden war, wurde die 
Ermächtigung der betroffenen Person zwischenzeitlich 
zurückgezogen. Die Sicherheitsüberprüfung dieser Per- 
son war von Anfang an unzulässig und die diesbezügli- 
chen personenbezogenen Daten wurden zu Unrecht erho- 
ben und verarbeitet. Ich habe daher die unverzügliche 
Löschung aller Daten und die Vernichtung der Akten bei 
allen beteiligten Stellen (Unternehmen, zuständige Stelle 
und mitwirkende Behörde) verlangt. Das BMWi ist mei- 
ner Aufforderung nachgekommen und hat die beteiligten 
Stellen aufgefordert, die Daten zu löschen und die Akten 
zu vernichten. 

Bei den Kontrollen im Berichtszeitraum habe ich wie- 
derum festgestellt, dass in zahlreichen Fällen beim Aus- 
scheiden eines Mitarbeiters aus der sicherheitsempfindli- 
chen Tätigkeit das Datum des Ausscheidens nicht 
eindeutig festgestellt wurde und in der Akte auch nicht 
dokumentiert war. ln einigen Fällen war das Ausscheiden 
aus der sicherheitsempfindlichen Tätigkeit erst dadurch 
aufgefallen, dass die Betroffenen im Rahmen der Aktuali- 
sierung erklärten, schon seit längerer Zeit nicht mehr mit 
einer solchen Tätigkeit betraut gewesen zu sein. Das Aus- 
scheiden setzt Löschungs- und Vemichtungsfristen in 
Gang. Aus diesem Grunde muss dieses Datum festgestellt 
und in der Akte festgehalten werden, ln vielen Fällen 
wird es in Folge der verspäteten Abmeldung zu Termin- 
überschreitungen bei der Löschung von Daten und der 
Vernichtung von Akten kommen. Von besonderer Bedeu- 
tung ist in diesem Zusammenhang eine gut funktionie- 
rende Kommunikation zwischen dem Sicherheitsbevoll- 
mächtigen (Sibe) und der Personal verwaltenden Stelle. 
Die AVV des BMI zu § 18 Abs. 2 SÜG verpflichtet die 
Personalverwaltung, Informationen über persönliche, 
dienstliche und arbeitsrechtliche Verhältnisse dem Ge- 
heimschutzbeauftragten - bei der nicht-öffentlichen 
Stelle dem Sibe - mitzuteilen. Dieser Verpflichtung kom- 
men die Personalverwaltungen nach meiner Erkenntnis 
aber überwiegend nicht oder nur unzureichend nach. 
Viele Fälle verspäteter Abmeldung ließen sich durch re- 
gelmäßige Veränderungsmitteilungen der Personalver- 
waltung an den Sibe vermeiden. Ich habe daher beim 
BMWi wiederholt angeregt, im Geheimschutzhandbuch 
verbindliche Handlungsanweisungen zu diesem Problem 
festzulegen. Das BMWi hat dies inzwischen zugesagt. 

ln einem anderen Unternehmen entsprach der Zugriff auf 
das konzeminteme Personalverwaltungssystem nicht den 
datenschutzrechtlichen Anforderungen. Die Zugriffsrege- 
lung erlaubte dem Sibe den Zugriff auch auf Datenfelder, 
die für seine Aufgabenerfüllung nicht relevant sind. Zu- 
dem hatte der Sibe Zugriff auf Daten von Mitarbeitern, 
die der Geheimschutzbetreuung nicht unterliegen. Des- 
wegen sind Veränderungen der Zugriffsregelung für den 
Sibe unerlässlich. Hierbei sollte geprüft werden, ob das 
System auch dazu genutzt werden kann, die notwendige 
Kommunikation zwischen Sibe und Personalverwaltung 
- wie vorstehend beschrieben - durch einen automatisier- 
ten Abgleich zu verbessern. 

Einigen kontrollierten Akten habe ich entnommen, dass 
dem Sibe vollständige Personalakten zur Einsichtnahme 



Deutscher Bundestag - 16. Wahlperiode 


-85- 


Drucksache 16/4950 


überlassen wurden. Hierdureh erhalten der Sibe und seine 
Mitarbeiter aueh von Inhalten Kenntnis (z. B. Leistungs- 
beurteilungen), die für ihre Aufgabenerfüllung nieht er- 
forderlieh sind. Naeh § 13 Abs. 6 i. V. m. § 26 SÜG isf 
der Sibe befugt, die Personalakten - soweit dies im Ein- 
zelfall erforderlieh ist - nur zum Zweeke der Prüfung der 
Angaben in der Sieherheitserklärung auf Vollständigkeit 
und Riehtigkeit einzusehen. Die Einsiehtnahme in die 
Personalakte muss sieh daher auf den Abgleieh der in der 
Sicherheitserklärung enthaltenen Angaben mit den Anga- 
ben in der Personalakte beschränken. Diese vom Ge- 
setzgeber intendierte Beschränkung schließt eine umfas- 
sende Einsichtnahme in die vollständige Personalakte 
aus. 

Eine Stellungnahme des BMWi hierzu lag mir bei Redak- 
tionsschluss noch nicht vor. 

5.8.4 Sicherheitsüberprüfung bei dipiomati- 
schen Vertretungen der USA 

Die Mitwirkung des Bundesamtes fiir Verfassungsschutz 
(BfV) an Sicherheitsüberprüfungen der Vertretungen der 
USA in Deutschland ist Gegenstand meiner Prüfung. Die 
hierfür notwendigen Informationen hat mir das Bundes- 
ministerium des Innern (BMI) bisher trotz wiederholter 
Aufforderung nicht im erforderlichen Umfang zur Verfü- 
gung gestellt. Damit kommt es seiner mir gegenüber be- 
stehenden Mitwirkungspflicht nicht nach. 

Im Nachgang zu den im 20. Tätigkeitsbericht (Nr. 5.8.4) 
dargestellten Sicherheitsüberprüfungen durch US-ameri- 
kanische und britische Streitkräfte in der Bundesrepublik 
Deutschland habe ich in der Berichtsperiode aufgrund 
von Eingaben die Mitwirkung des BfV an Sicherheits- 
überprüfungen der diplomatischen Vertretungen der USA 
in Deutschland überprüft. 

Ebenso wie die US-Streitkräfte unterziehen auch die 
US- Vertretungen ihre deutschen und nicht amerikani- 
schen Mitarbeiter sowie externe Personen, die Zugang zu 
den Vertretungen begehren, z. B. Mitarbeiter von Versor- 
gungsuntemehmen, einer Sicherheitsüberprüfung. An 
dieser Überprüfung wirkt auch das BfV gemäß § 33 des 
Sicherheitsüberprüfungsgesetzes (SÜG) mit. Nach Abs. 2 
Satz 1 dieser Norm muss eine Mitwirkung des BfV unter- 
bleiben, wenn überwiegende schutzwürdige Interessen 
des Betroffenen entgegenstehen. 

Um beurteilen zu können, ob die Mitwirkung des BfV an 
den Sicherheitsüberprüfungen der US- Vertretungen da- 
tenschutzrechtlich zulässig ist, habe ich das BMI als zu- 
ständige Fachaufsichtsbehörde um detaillierte Informa- 
tionen zu Art und Umfang der vom BfV übermittelten 
Daten sowie zur Verwendung dieser Daten durch die 
US- Vertretungen gebeten. Da die Vereinigten Staaten von 
Amerika über ein Datenschutzniveau verfügen, das kaum 
den europäischen Maßstäben entspricht (vgl. 19. TB 
Nr. 16.1), ist insbesondere die Frage des Verbleibs der 
Daten und deren weitere Verwendung, z. B. durch 
US-Sicherheitsbehörden, zur Beurteilung der Frage von 
maßgeblicher Bedeutung, ob überwiegende schutzwür- 


dige Interessen der Betroffenen einer Mitwirkung des 
BfV entgegenstehen. 

Das BMI hat meine Prüfkompetenz im Hinblick auf die 
Datenverwendung durch die US-Sicherheitsbehörden 
verneint und eine Offenlegung der von mir insoweit erbe- 
tenen Informationen als nicht sachgerecht abgelehnt. Dies 
ist um so erstaunlicher, als mir vom BMI und den verant- 
wortlichen US-Stellen im Rahmen der Prüfung der Mit- 
wirkung des BfV an den Sicherheitsüberprüfungen der 
US-Streitkräfte sämtliche von mir benötigten Informatio- 
nen vertrauensvoll zur Verfügung gestellt worden sind. 
Auf dieser Grundlage konnte unter Federführung des 
BMI und in enger Kooperation mit den verantwortlichen 
US-Stellen im Interesse der Betroffenen eine auch daten- 
schutzrechtlich tragfähige Lösung erarbeifef und in die 
Praxis umgesetzf werden (vgl. 20. TB Nr. 5.8.4). 

Ich habe das BMI hieran erinnerf und auf seine gemäß 
§ 24 Abs. 4 BDSG besfehende Mitwirkungspflicht hinge- 
wiesen. Zugleich habe ich deutlich gemacht, dass eine 
Nichterfüllung dieser Verpflichtung eine Beanstandung 
zur Folge haben kann. 

6 Rechtswesen 

6.1 Telekommunikationsüberwachung nach 

§§ 100a ff. StPO 

Die dringend notwendige Reform der Regelungen zur 
strafprozessualen Telekommunikationsüberwachung 
kommt endlich in Gang. Regelungsbedarf besteht außer- 
dem im Bereich der sog. Funkzellenabfrage. 

Die Regelungen der §§ 100a ff. StPO zur Telekommuni- 
kationsüberwachung sind nach wie vor dringend reform- 
bedürftig. Bereits in meinem 20. TB (Nr. 7.2.1) hatte ich 
gesetzgeberisches Handeln angemahnt, nachdem durch 
das Urteil des BVerfG vom 3. März 2004 zur akustischen 
Wohnraumüberwachung („Großer Lauschangriff ‘) sowie 
wissenschaftliche Studien erhebliche Defizite der beste- 
henden Vorschriften deutlich geworden waren. Inzwi- 
schen hat das BVerfG erneut eindeutige Vorgaben zum 
Grundrechtsschutz überwachter Personen formuliert (Ur- 
teil vom 27. Juli 2005 zur präventiven Telekommunikati- 
onsüberwachung, vgl. Nr. 5.4.1). Gleichzeitig ist die An- 
zahl der Telefonüberwachungen nach §§ 100a, 
100b StPO weiterhin bedenklich angestiegen (29 017 An- 
ordnungen im Jahr 2004, 35 015 im Jahr 2005, gegenüber 
24 441 im Jahr 2003). 

Die Datenschutzbeauflragten des Bundes und der Länder 
haben in einem gemeinsamen Papier die datenschutz- 
rechtlichen Forderungen für die Neuregelung der Tele- 
kommunikationsüberwachung und anderer verdeckter Er- 
mittlungsmaßnahmen formuliert (Kasten a zu Nr. 6.1) 
und diese an die Bundesministerin der Justiz herangetra- 
gen. Im November 2006 hat das BMJ endlich einen Refe- 
rentenentwurf für ein Gesefz zur Neuregelung der Tele- 
kommunikationsüberwachung und anderer verdeckter 
Ermittlungsmaßnahmen (sowie zur Umsetzung der Richt- 
linie zur Vorratsdatenspeicherung, s. u. Nr. 10.1) vorge- 
legt. Der Entwurf geht grundsätzlich in die richtige Rich- 
tung, indem er die rechtsstaatlichen und grundrechtlichen 
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Kasten azu Nr. 6.1 


Gemeinsames Papier der Datenschutzbeauftragten des Bundes und der Länder 

Datenschutzrechtliche Forderungen für die Neuregelung verdeckter Ermittlungsmaßnahmen (§§ 100a ff. 
StPO) 

ln der Koalitionsvereinbarung der Regierungsparteien vom 1 1 . November 2005 ist festgelegt: „Wh werden die Rege- 
lungen zur Telekommunikationsüberwachung in der Strafprozessordnung im Sinne einer harmonischen Gesamtrege- 
lung der strafprozessualen heimlichen Ermittlungsmaßnahmen überarbeiten.“ ln diesem Zusammenhang sollten ins- 
besondere folgende datenschutzrechtliche Forderungen Beachtung finden: 

1. Der Umfang des - seit Einführung der Vorschrift regelmäßig erweiterten - Straftatenkataloges des § 100a StPO 
sollte im Hinblick auf Art und Schwere der Straftaten einer Überprüfung unterzogen werden. Ziel sollte dabei 
sein, die Telekommunikationsüberwachung auf schwere Straftaten zu begrenzen und die tatsächliche Relevanz der 
aufgeführten Tatbestände für die Praxis zu berücksichtigen. 

Um eine umfassende Kontrolle der Entwicklung von TKÜ-Maßnahmen zu gewährleisten, muss in der StPO eine 
Pflicht zur Erstellung aussagekräftiger Berichte geschaffen werden. Daneben muss auch die in § 110 Abs. 8 TKG 
geregelte statistische Berichtspfiicht der Betreiber von Telekommunikationsanlagen und der Regulierungsbehörde 
beibehalten werden. 

2. Der gesetzliche Richtervorbehalt darf nicht gelockert werden. Die Verwertung der angefertigten Aufzeichnungen 
sollte in Fällen staatsanwaltschaftlicher Eilanordnungen davon abhängig gemacht werden, dass ein Gericht rück- 
wirkend deren Rechtmäßigkeit feststellt. 

3. Um die Qualität der Entscheidungen zu verbessern, sollte die Regelung des § 100b StPO dahingehend ergänzt 
werden, dass die gesetzlichen Voraussetzungen der Anordnungen nach § 100a StPO einzelfallbezogen darzulegen 
sind. 

4. Der durch die Menschenwürde garantierte Kembereich privater Lebensgestaltung ist zu gewährleisten. Datenerhe- 
bungen in diesem Bereich sind deshalb grundsätzlich unzulässig. Werden im konkreten Fall Inhalte erfasst, die 
den Kembereich der privaten Lebensgestaltung betreffen, müssen ein absolutes Beweisverwertungsverbot, ein 
Speichemngsverbot und ein Löschungsgebot gesetzlich normiert werden. 

5. Zum Schutz von Vertrauensverhältnissen sollte eine Regelung geschaffen werden, nach der Gespräche zwischen 
den Beschuldigten und zeugnisverweigemngsberechtigten Personen, also mit Angehörigen (§ 52 StPO), Berafs- 
geheimnisträgem (§ 53 StPO) und Berafshelfem (§ 53a StPO), grandsätzlich nicht verwertet werden dürfen. 

6. Die Verwendung der durch die Maßnahmen erlangten personenbezogenen Informationen ist einer strikten Zweck- 
bindung, insbesondere im Hinblick auf die Einhaltung der jeweiligen Anforderungen für ihre Erhebung, zu unter- 
werfen. Dies bedeutet für die Verkehrsdaten, die aufgrand der Umsetzung der EG-Richtlinie zur Vorratsdatenspei- 
chemng von den Telekommunikationsuntemehmen zu Strafverfolgungszwecken bereit gehalten werden, dass sie 
nur zum Zwecke der Verfolgung schwerer Straftaten - insbesondere, wie in den Erwägungsgründen der Richtlinie 
genannt, in Fällen organisierter Kriminalität und Terrorismus - verwendet werden dürfen. § 100g StPO bedarf ei- 
ner entsprechenden Überarbeitung. 

7. Zur Sicherang der Zweckbindung muss eine gesetzliche Verpflichtung zur Kennzeichnung der aus TKÜ-Maßnah- 
men erlangten Daten geschaffen werden. 

8. Der Umfang der Benachrichtigungspflichten ist im Gesetz näher zu definieren. Die Benachrichtigungsfrist und die 
richterliche Überprüfung ihrer Einhaltung bzw. ihres Aufschubs sollten geregelt werden. 

9. Die vorstehenden Forderungen nach 

- Überprüfung der materiellen Voraussetzungen für die Maßnahme im Einzelfall, 

- strikter Zweckbindung der erhobenen Daten, 

- Kembereichsschutz, 

- verstärktem Schutz von Vertrauensverhältnissen, 

- Regelung von Benachrichtigungspflichten und Löschungsfristen 

gelten grandsätzlich für alle verdeckten Datenerhebungsmaßnahmen der Strafverfolgungsbehörden. 
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Sicherungen bei strafprozessualen Überwachungsmaß- 
nahmen stärkt. Positiv bewerte ich auch das Konzept, ein- 
heitliche Regelungen für sämtliche heimliche Ermitt- 
lungsmaßnahmen zu schaffen. Ich habe das BMJ darauf 
aufmerksam gemacht, dass ich insbesondere in den fol- 
genden Punkten eine Nachbesserung des Entwurfs für er- 
forderlich halte: 

- Der umfangreiche Katalog der Straftaten, zu deren 
Verfolgung eine Telekommunikationsüberwachung 
angeordnet werden darf, sollte im Hinblick auf den 
Schutz des Telekommunikationsgeheimnisses kritisch 
überprüft und reduziert werden. 

- Um die Anordnungspraxis bei der Telekommunika- 
tionsüberwachung zu verbessern, sollten qualifizierte 
Begründungspflichten in das Gesetz aufgenommen 
werden. Es muss sichergestellt werden, dass der An- 
trag der Staatsanwaltschaft und die Anordnung durch 
das Gericht konkret und einzelfallbezogen begründet 
werden. 

- Die vorgesehenen Regelungen zum Schutz des sog. 
Kembereichs privater Lebensgestaltung halte ich zum 
Teil für zu eng. Das vorgesehene Erhebungsverbot in 
Fällen, in denen ausschließlich kembereichsrelevante 
Inhalte zu erwarten sind, reicht nicht aus. Auf eine Te- 
lekommunikationsüberwachung sollte bereits dann 
verzichtet werden, wenn tatsächliche Anhaltspunkte 
dafür bestehen, dass die Maßnahme Äußerungen aus 
diesem privaten Bereich erfasst. 

- Beim Schutz von Vertrauensverhältnissen differenziert 
der Entwurf zwischen Seelsorgern, Verteidigern und 
Abgeordneten einerseits sowie sonstigen Berufsge- 
heimnisträgem andererseits. Ich halte demgegenüber 
ein einheitliches und hohes Schutzniveau für Gesprä- 
che mit allen Arten von Berafsgeheimnisträgem für 
erforderlich (vgl. schon 20. TB Nr. 7.4). 

- Sämtliche vorgesehene Regelungen sollten befristet 
und einer unabhängigen, gründlichen und wissen- 
schaftlich unterstützten Evaluation unterzogen wer- 
den. Nur so kann gewährleistet werden, dass nicht 
bzw. nicht mehr erforderlich Gmndrechtseingriffe ggf 
reduziert bzw. wieder zurückgenommen werden. 

Regelungsbedarf sehe ich darüber hinaus im Bereich der 
sog. Funkzellenabfrage, d. h. dem Auskunftsverlangen 
der Ermittlungsbehörden gegenüber Telekommunikati- 
onsdiensteanbietem im Hinblick auf Verkehrsdaten, die 
in einer bestimmten Funkzelle, der kleinsten geografi- 
schen Einheit im Mobilfunknetz, anfallen. Diese Ermitt- 
lungsmaßnahme zur Identifiziemng eines noch unbe- 
kannten Straftäters wird gegenwärtig auf § 100h Abs. 1 
Satz 2 StPO gestützt. Diese außerhalb der eigentlichen 
Ermächtigungsgmndlage für Verkehrsdafenabfragen 
(§ 100g SfPO) in der bloßen Verfahrensnorm des 
§ 100h SfPO unfergebrachfe Regelung hälfe ich jedoch 
im Hinblick auf die Eingriffsintensitäf der Funkzellenab- 
frage, insbesondere wegen der möglichen Vielzahl betrof- 
fener unbeteiligter Personen, nicht für eine ausreichende 
Rechtsgrandlage. Auch hierzu haben die Datenschutzbe- 
auftragten des Bundes und der Länder ein gemeinsames 


Forderangspapier verfasst (Kasten b zu Nr. 6.1), welches 
ich der Bundesministerin der Justiz mit der Bitte übermit- 
telt habe, die Möglichkeit einer gesetzlichen Neuregelung 
zu prüfen. 

Kasten b zu Nr. 6.1 


Gemeinsames Papier der Datenschutzbeauftragten 
des Bundes und der Länder 

Datenschutzrechtliche Forderungen für die Durch- 
führung von Funkzellenabfragen 

1. Für eine Funkzellenabfrage mit dem Ziel eines an- 
schließenden automatisierten Abgleichs der übermit- 
telten Daten fehlt es in der Strafprozessordnung an 
einer Rechtsgrundlage. Sie ist daher unzulässig. 

2. Auch ohne das Ziel des anschließenden Abgleichs ist 
§ 100h Abs. 1 Satz 2 StPO als Verfahrensvorschrift 
zu § 100g StPO keine ausreichende Rechtsgrundlage 
für die inzwischen als polizeiliche Sfandardmaß- 
nahme zur Verdachfs Schöpfung praktizierte Funkzel- 
lenabfrage. Grandrechtseingriffe sind stets auf das 
erforderliche Maß zu reduzieren und bedürfen einer 
klaren und detaillierten Regelung (vgl. auch Be- 
schluss des 1. Senats des BVerfG vom 4. April 2006 
zur Rasterfahndung, Az.: 1 BvR 518/02, Absatz- 
Nr. 125 ff). Daran fehlt es hier. 

3. Eine gesetzliche Regelung, die Funkzellenabfragen 
zulässt, müsste folgende datenschutzrechtliche For- 
derungen berücksichtigen: 

- Funkzellenabfragen im Sinne des § 100h Abs. 1 
Safz 2 StPO dürfen nur dann durchgeführt wer- 
den, wenn eine erhebliche Straftat begangen 
wurde und eine hinreichend sichere Tatsachenba- 
sis vorliegt, dass der Täter telefoniert hat. 

- Im Rahmen einer Verhältnismäßigkeitsprüfung 
im Einzelfall sind die Schwere der Straftat und 
die Anzahl der durch die Maßnahme möglicher- 
weise betroffenen unbeteiligten Dritten gegenei- 
nander abzuwägen. 

- Die Maßnahme ist räumlich und zeitlich auf den 
unbedingt notwendigen Umfang zu begrenzen. 

- Die auf der Grundlage der Funkzellenabfrage er- 
langten Daten dürfen nicht zur Ermittlung von 
Tatzeugen verwendet werden. 

- Die Verbindungsdaten der Betroffenen müssen 
unverzüglich gelöscht werden, sobald ihre wei- 
tere Speicherang für das Ermiftlungsverfahren 
nichf mehr erforderlich isf. 

- Funkzellenabfragen, insbesondere die Zahl der 
Maßnahmen, die Zahl der Betroffenen und die 
Bedeutung der Maßnahmen für die Ermittlungen 
sollten statistisch erfasst werden, um eine daten- 
schutzrechtliche Überprüfung und Evaluation zu 
ermöglichen. 
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Im Berichtszeitraum hatte ich außerdem die Gelegenheit, 
zu drei Verfassungsbeschwerden aus dem Bereich der 
strafprozessualen Telekommunikationsüberwachung ge- 
genüber dem BVerfG Stellung zu nehmen. 

- Eine Verfassungsbeschwerde betraf die Beschlag- 
nahme von Verkehrsdaten, die der Beschuldigte nach 
Abschluss des Übertragungsvorgangs auf seinem eige- 
nen PC oder Handy gespeichert hat. Auch wenn das 
BVerfG den besonderen Schutz dieser Daten nicht auf 
das Femmeldegeheimnis gestützt hat, so hat es durch 
sein Urteil vom 2. März 2006 (Az.: 2 BvR 2099/04) 
doch in erfreulicher Weise seine Rechtsprechung zur 
Stärkung der Persönlichkeitsrechte fortgesetzt, indem 
es im Hinblick auf den Eingriff in das Recht auf infor- 
mationeile Selbstbestimmung gefordert hat, dass bei 
der Prüfung der Verhältnismäßigkeit des staatlichen 
Zugriffs die erhöhte Schutzwürdigkeit dieser Daten 
besonders zu berücksichtigen ist. 

- Eine andere Verfassungsbeschwerde richtete sich ge- 
gen § lOOi StPO (IMSI-Catcher). Das BVerfG hat 
diese durch Kammerbeschluss vom 22. August 2006 
(Az.: 2 BvR 1345/03) bedauerlicherweise nicht zur 
Entscheidung angenommen, da es - entgegen der auch 
von mir geäußerten Ansicht - einen Eingriff in das 
Femmeldegeheimnis verneint und den Eingriff in das 
Recht auf informationeile Selbstbestimmung als nicht 
unverhältnismäßig bewertet hat. Ich begrüße aller- 
dings, dass der Beschluss den Gesetzgeber ausdrück- 
lich dazu aufraft, bei der Neuregelung der heimlichen 
Ermittlungsmaßnahmen einen effektiven Grundrechts- 
schutz zu gewährleisten. 

- Zur Verfassungsbeschwerde gegen die Beschlag- 
nahme von E-Mails, die nach Abschluss des Kommu- 
nikationsvorgangs auf dem Server des Serviceprovi- 
ders gespeichert sind, steht die Entscheidung des 
BVerfG noch aus. Ich erwarte diese mit großem Inte- 
resse. In meiner Stellungnahme habe ich dargelegt, 
dass solche E-Mails nach meiner Auffassung bis zur 
Kenntnisnahme durch den Emptänger dem Schutzbe- 
reich des Femmeldegeheimnisses unterliegen und da- 
nach durch das Recht auf informationeile Selbstbe- 
stimmung geschützt sind. 

6.2 Akustische Wohnraumüberwachung 

Die Neuordnung der Vorschriften der StPO zum ,, Großen 
Lauschangriff“ , die aufgrund des Urteils des BVerfG vom 
3. März 2004 erforderlich geworden war, ist in Kraft ge- 
treten. 

Über das Urteil des BVerfG zum „Großen Lauschangriff ‘ 
vom 3. März 2004, mit dem ein erheblicher Teil der Vor- 
schriften der StPO zur akustischen Wohnraumüberwa- 
chung für verfassungswidrig erklärt worden war, sowie 
über den Gesetzentwurf zu deren Neuregelung habe ich 
bereits in meinem 20. TB (Nr. 7.1.1 und Nr. 7.1.2) berich- 
tet. Nach weiteren parlamentarischen Beratungen und 
Durchführung eines Vermiftlungsverfahrens isf das „Ge- 
sefz zur Umsefzung des Urfeils des Bundesverfassungs- 
gerichfs vom 3. März 2004 (akusfische Wohnraumüber- 


wachung)“ nunmehr mif einigen Änderungen am 
1. Juli 2005 in Kraft getreten (Gesetz vom 24. Juni 2005, 
BGBl. IS. 1841). 

Die Änderungen gegenüber dem Regierungsentwurf sind 
aus datenschutzrechtlicher Sicht bedauerlich. So wurde 
der nach den Vorgaben des BVerfG im Hinblick auf die 
erforderliche Deliktsschwere reduzierte Katalog der 
Straftaten, zu deren Aufklärung eine akustische Wohn- 
raumüberwachung angeordnet werden darf, wieder um 
einige Straftatbestände erweitert, z. B. die gewerbs- oder 
bandenmäßige Fälschung von Zahlungskarten, Schecks 
und Wechseln (§ 100c Abs. 2 StPO). Zudem dürfen per- 
sonenbezogene Informationen, die aus einer akustischen 
Wohnraumüberwachung erlangt wurden, nunmehr zur 
Abwehr bestimmter Gefahren verwendet werden, selbst 
wenn sie fehlerhaft erhoben wurden und daher einem Ver- 
wertungsverbot unterliegen (§ lOOd Abs. 6 Nr. 2 
Satz 1 StPO). Mein Einwand, dass mit Blick auf die 
Rechte des Betroffenen eine solche Weiterverwendung 
allenfalls zur Verhinderung schwerster Straftaten, nicht 
aber schon zum Schutz von „bedeutenden Vermögens- 
werten“ in Betracht kommen kann, wurde leider nicht be- 
rücksichtigt. Positiv bewerte ich jedoch, dass den insbe- 
sondere vom Bundesrat geforderten Ausweitungen dieses 
tief in die Privatsphäre eingreifenden Ermittlungsinstru- 
ments im Gesetzgebungsverfahren nicht entsprochen 
wurde. Insgesamt halte ich die Neuregelung jedoch für 
akzepfabel, die in weiten Teilen als Vorlage für die Über- 
arbeitung der Vorschriften zu den sonstigen heimlichen 
Ermittlungsmaßnahmen (Nr. 5.4.1), insbesondere der 
strafprozessualen Telekommunikationsüberwachung 
(Nr. 6.1), dienen sollte. 

Die Bundesregierung hat inzwischen einen neuen Bericht 
über akustische Wohnraumüberwachungen für das 
Jahr 2005 vorgelegf (Bundesfagsdrucksache 16/3068). 
Dieser wurde ersfmals auf der Grundlage der im Zuge der 
Neuregelung konkretisierfen Berichfspflichf (§ lOOe SfPO) 
und des neuen Anlassfafenkafalogs ersfellt. Im Jahr 2005 
wurden demnach insgesamt sieben Maßnahmen der akus- 
tischen Wohnraumüberwachung angeordnet, von denen 
sechs durchgeführt wurden. Damit hat sich die Anzahl 
der akustischen Wohnraumüberwachungen gegenüber 
dem Jahr 2004 fast halbiert. Gegenüber 2003 beträgt der 
Rückgang sogar über 80 Prozent. Bei der Verteilung der 
Anlasstaten setzt sich der Trend fort, dass bestimmte, 
nach wie vor im Katalog enthaltene Delikte (wie z. B. 
Geld- oder Wertpapierfälschung, gewerbsmäßige Hehle- 
rei/Bandenhehlerei, Sfraftafen nach dem Kriegswaffen- 
kontrollgesefz) für die akustische Wohnraumüberwa- 
chung in der Praxis keine Rolle spielen. Bereits in 
meinem 19. TB (Nr. 8.4) und erst recht nach den entspre- 
chenden Ergebnissen des Gutachtens des Max-Planck- 
Instituts für ausländisches und internationales Strafrecht 
in Freiburg zur „Rechtswirklichkeit und Effizienz der 
akustischen Wohnraumüberwachung (großer Lauschan- 
griff) nach § 100c Abs. 1 Nr. 3 StPO“ (vgl. 20. TB 
Nr. 7.1.4) hatte ich daraufhingewiesen, dass ich die Auf- 
nahme dieser Delikte in den Anlasstatenkatalog nicht für 
erforderlich hälfe. Ich bedauere daher, dass die Novellie- 
rung der Vorschriften zur akustischen Wohnraumüberwa- 
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chung trotz meines Drängens nicht dazu genutzt wurde, 
den Straftatenkatalog auch unter dem Aspekt des tatsäch- 
lichen Bedarfs zu überarbeiten. Eine entsprechende kriti- 
sche Überprüfung werde ich auch weiterhin fordern. 

6.3 Genomanalyse im Strafverfahren 

Das ,, Gesetz zur Novellierung der forensischen 
DNA-Analyse“ vom 12. August 2005 hat die Schranken 
für Genomanalysen im Strafverfahren deutlich abgesenkt 
und eine Rechtsgrundlage für das DNA-Massenscreening 
geschaffen. 

Die Diskussionen um eine Ausweitung der Anwendungs- 
möglichkeiten der DNA-Analyse im Strafverfahren mit 
dem Ziel, den sog. „genetischen Fingerabdruck“ in seinen 
Voraussetzungen mit dem herkömmlichen Fingerabdruck 
nach § 81b StPO gleichzusetzen (vgl. 20. TB Nr. 7.3.2), 


haben sich im Berichtszeitraum fortgesetzt. Anlässlich ei- 
nes Gesetzesantrags mehrerer Bundesländer, der für die 
DNA-Analyse zur Identitätsfeststellung in künftigen 
Strafverfahren die Streichung des Richtervorbehalts so- 
wie der materiellen Erfordernisse einer Anlasstat von er- 
heblicher Bedeutung und der Prognose weiterer erhebli- 
cher Straftaten vorsah (Bundesratsdrucksache 99/05), hat 
die Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder in einer Entschließung vom 17. Fe- 
bruar 2005 die erheblichen verfassungsrechtlichen Be- 
denken gegen eine Gleichsetzung der DNA-Analyse mit 
dem Fingerabdruck nochmals bekräftigt (s. Kasten zu 
Nr. 6.3). 

ln der Folgezeit brachten die Bundesregierung sowie die 
Koalitionsfraktionen der 15. Legislaturperiode ein „Ge- 
setz zur Novellierung der forensischen DNA-Analyse“ in 


Kasten zu Nr. 6.3 


Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 17. Februar 2005 
zur Bundesratsinitiative mehrerer Länder zur Ausweitung der DNA-Analyse 

Keine Gleichsetzung der DNA-Analyse mit dem Fingerabdruck 

Die strafprozessuale DNA-Analyse ist - insbesondere in Fällen der Schwerstkriminalität wie bei Tötungsdelikten - 
ein effektives Fahndungsmittel. Dies hat zu Forderungen nach der Ausweitung ihres Anwendungsbereichs zur Identi- 
tätsfeststellung in künftigen Strafverfahren geführt. So sieht ein Gesetzesantrag mehrerer Bundesländer zum Bundes- 
ratsplenum vom 18. Februar 2005 die Streichung des Richtervorbehalts und der materiellen Erfordernisse einer An- 
lasstat von erheblicher Bedeutung sowie der Prognose weiterer schwerer Straftaten vor. 

Das zur Begründung derartiger Vorschläge herangezogene Argument, die DNA-Analyse könne mit dem herkömmli- 
chen Fingerabdruck gleichgesetzt werden, trifft jedoch nicht zu: 

Zum einen hinterlässt jeder Mensch permanent Spurenmaterial, z. B. in Form von Hautschuppen oder Haaren. Dies 
ist ein Grund für den Erfolg des Fahndungsinstruments „DNA-Analyse“, weil sich Täter vor dem Hinterlassen von 
Spuren nicht so einfach schützen können, wie dies bei Fingerabdrücken möglich ist. Es birgt aber - auch unter Be- 
rücksichtigung der gebotenen vorsichtigen Beweiswürdigung - in erhöhtem Maße die Gefahr, dass Unbeteiligte auf- 
grund zufällig hinterlassener Spuren am Tatort unberechtigten Verdächtigungen ausgesetzt werden oder dass sogar 
bewusst DNA-Material Dritter am Tatort ausgestreut wird. 

Zum anderen lassen sich bereits nach dem derzeitigen Stand der Technik aus den sog. nicht-codierenden Abschnitten 
der DNA über die Identitätsfeststellung hinaus Zusatzinformationen entnehmen (Verwandtschaftsbeziehungen, wahr- 
scheinliche Zugehörigkeit zu ethnischen Gruppen, aufgrund der räumlichen Nähe einzelner nicht-codierender Ab- 
schnitte zu codierenden Abschnitten möglicherweise Hinweise auf bestimmte Krankheiten). Die Feststellung des Ge- 
schlechts ist bereits nach geltendem Recht zugelassen. Nicht absehbar ist schließlich, welche zusätzlichen 
Erkenntnisse aufgrund des zu erwartenden Fortschritts der Analysetechniken zukünftig möglich sein werden. 

Mit gutem Grund hat daher das Bundesverfassungsgericht in zwei Entscheidungen aus den Jahren 2000 und 2001 die 
Verfassungsmäßigkeit der DNA-Analyse zu Zwecken der Strafverfolgung nur im Hinblick auf die derzeitigen Vo- 
raussetzungen einer vorangegangenen Straftat von erheblicher Bedeutung, einer Prognose weiterer schwerer Strafta- 
ten und einer richterlichen Anordnung bejaht. Es hat besonders gefordert, dass diese Voraussetzungen auch nach den 
Umständen des Einzelfalls gegeben sein müssen und von der Richterin oder dem Richter genau zu prüfen sind. 

Eine Prognose schwerer Straftaten und eine richterliche Anordnung müssen im Hinblick auf diese Rechtsprechung 
und den schwerwiegenden Eingriff in das Recht auf informationeile Selbstbestimmung, den die DNA-Analyse dar- 
stellt, auch zukünftig Voraussetzung einer derartigen Maßnahme bleiben. 

Die besondere Qualität dieses Grundrechtseingriffs muss auch im Übrigen bei allen Überlegungen, die derzeit zu ei- 
ner möglichen Erweiterung des Anwendungsbereichs der DNA-Analyse angestellt werden, den Maßstab bilden; dies 
schließt eine Gleichsetzung in der Anwendung dieses besonderen Ermittlungswerkzeugs mit dem klassischen Finger- 
abdruckverfahren aus. 
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den Deutschen Bundestag ein, das ohne Änderungen ver- 
abschiedet wurde und am 1 . November 2005 in Kraft ge- 
treten ist (BGBl. 1 S. 2360). Die Neuregelung geht zwar 
nicht so weit, die DNA- Analyse mit den sonstigen erken- 
nungsdienstlichen Maßnahmen nach § 81b StPO völlig 
gleichzusetzen, senkt die Schranken für DNA-Analysen 
in laufenden Ermittlungsverfahren (§§ 81e, 81f StPO) so- 
wie zur Identitätsfeststellung in künftigen Strafverfahren 
(§ 81g StPO) aber doch deutlich ab. Im Gesetzgebungs- 
verfahren habe ich mich sowohl gegenüber dem BMJ als 
auch gegenüber dem Rechtsausschuss des Deutschen 
Bundestages geäußert. Meinen Anregungen und Beden- 
ken wurde jedoch nicht Rechnung getragen. 

Einen wesentlichen Punkt der Neuregelung bildet die Lo- 
ckerung des Richtervorbehalts. Die DNA-Analyse ist 
nunmehr auch auf Grundlage einer Einwilligung des Be- 
troffenen möglich. Da Einwilligungen nur wirksam sind, 
wenn sie freiwillig erfolgen, habe ich erhebliche Zweifel, 
dass auf Einwilligungsbasis überhaupt in relevantem Um- 
fang DNA-Analysen erfolgen können. Denn der Betrof- 
fene befindet sich im Strafverfahren regelmäßig in einer 
besonderen Drucksituation. Hinzu kommt bei einer Ein- 
willigung in DNA-Analysen zur Identitätsfeststellung in 
künftigen Strafverfahren, dass der Betroffene sich gewis- 
sermaßen selbst die erforderliche Negativprognose im 
Hinblick auf die Begehung künftiger Straftaten stellen 
müsste, was ihm aus meiner Sicht nicht zugemutet wer- 
den kann. Eine weitere Schwächung des Richtervorbe- 
halts liegt in der neu eingeführten Eilfallkompetenz für 
Staatsanwaltschaft und Polizei. Für diese Regelung sehe 
ich kein praktisches Bedürfnis. Es fehlt hier an rechtstat- 
sächlichen Anhaltspunkten dafür, dass gerade durch die 
Notwendigkeit der Einschaltung eines Richters in Eilfäl- 
len DNA-Analysen nicht rechtzeitig durchgeführt werden 
können. Keine Einwände habe ich gegen die erfolgte Ab- 
schaffung des Richtervorbehalts für die molekulargenefi- 
sche Untersuchung von unbekanntem Spurenmaterial. 
Bereits in meinem 20. TB (Nr. 7.3.2) hatte ich die richter- 
liche Prüfung in Zweifel gezogen, wenn der Richter den 
Spurenleger gar nicht kennt. 

Für DNA-Analysen zur Identitätsfeststellung in künftigen 
Strafverfahren wurden durch die Neuregelung auch die 
Anforderungen an die Anlasstaten und die zu prognosti- 
zierenden künftigen Straftaten des Betroffenen herabge- 
setzt. Für beides waren bislang Straftaten von erheblicher 
Bedeutung bzw. Sexualstraftaten erforderlich. Nunmehr 
kann jeweils auch die wiederholte Begehung nicht erheb- 
licher Straftaten (z. B. Sachbeschädigung, Hausfriedens- 
bruch) genügen, wenn dies im Unrechtsgehalt einer Straf- 
tat von erheblicher Bedeutung gleichsteht. 

Zu begrüßen ist, dass für das DNA-Massenscreening 
(„Massengenfesf“) auf freiwilliger Basis jefzt eine aus- 
drückliche gesefzliche Grundlage geschaffen wurde 
(§ 81h StPO). Dies entspricht meiner seit langem vorge- 
brachten Forderung nach einer klarstellenden gesetzli- 
chen Festlegung der rechtlichen Rahmenbedingungen 
dieses Ermittlungsinstruments (vgl. zuletzt 20. TB 


Nr. 7.3.4). Leider kommt in der gesetzlichen Regelung 
nicht deutlich zum Ausdruck, dass der Massengentest nur 
als ultima ratio der strafprozessualen Ermittlungen in Be- 
tracht kommt und dass der Teilnehmerkreis, soweit er 
nicht klar und bestimmt ist, zunächst so klein wie mög- 
lich zu wählen und nur erforderlichenfalls in konzentri- 
schen Kreisen zu erweitern ist. 

Die Regierungsparteien haben in ihrem Koalitionsvertrag 
vom 11. November 2005 (S. 141) daraufhingewiesen, 
dass das Gesetz zur Novellierung der forensischen 
DNA-Analyse nach zwei Jahren zu evaluieren und im 
Rahmen dessen zu prüfen sei, ob die DNA-Analyse aus 
kriminalpolitischen Gründen ausgeweitet werden müsse. 
Ich werde dies kritisch verfolgen. 

6.4 Strafbarkeitslücke bei heimlicher Ortung 

Das heimliche Ausspähen des Aufenthaltsortes einer an- 
deren Person mit Hilfe von elektronischen Diensten sollte 
unter Strafe gestellt werden. 

Es ist ohne weiteres möglich, mit Mobilfunknetzen den 
Aufenthaltsort eines Handynutzers gegen dessen Willen 
auszuspionieren (vgl. 19. TB Nr. 11.10.4). Dies gilt ins- 
besondere für die sog. Location Based Services, also jene 
Dienstleistungen im Mobilfunkbereich, die dem Nutzer in 
Abhängigkeit von seinem Standort zur Verfügung gesfellt 
werden (z. B. Suchfunktionen für Freunde, Funktionen 
zum Finden eines verlegten Handys oder zur Feststellung 
des Standorts eines Außendienstmitarbeiters (Nr. 10.2)). 
Für sämtliche dieser Dienste wird mit Hilfe von Lokali- 
sierungstechniken das Handy geortet. 

Indem dem Betroffenen ein Handy mit einer solchen 
Funktion überlassen wird, es bei ihm (etwa im Hand- 
schuhfach des Autos) versteckt oder die Funktion unbe- 
obachtet aktiviert wird, lässt sich der Aufenthaltsort des 
Betroffenen auch heimlich ermitteln. Ein solcher Miss- 
brauch von Location Based Services ist nach gegenwärti- 
ger Rechtslage nicht strafbar. Da er aber den persönlichen 
Lebens- und Geheimbereich des Opfers erheblich ver- 
letzt, sollte er nach meiner Auffassung unter Strafe ge- 
stellt werden. Vergleichbar schwere Eingriffe in die Pri- 
vatsphäre stehen bereits unter Strafe, insbesondere die 
Verletzung der Vertraulichkeit des Wortes und heimliche 
Bildaufnahmen (§§ 201, 201a StGB). 

Ich habe deshalb gegenüber dem BMJ angeregt, einen 
Tatbestand zu schaffen, der es unter Strafe stellt, wenn je- 
mand unbefugt den Aufenthaltsort einer anderen Person 
ausspäht, indem er ohne Einwilligung des anderen einen 
standortabhängigen Mobilfunkdienst nutzt oder den ande- 
ren heimlich mit einem Ortungsgerät ausstattet. Zwar 
sind mir bislang erst einzelne Missbrauchsfälle bekannt 
geworden, wie z. B. Anbringen eines Handys mit Or- 
tungsfunktion an der Unterseite eines Autos. Ich gehe 
aber davon aus, dass es in diesem Bereich eine hohe Dun- 
kelziffer gibt. Denn Ausspionieren geschieht typischer- 
weise heimlich und wird deshalb vom Opfer häufig gar 
nicht bemerkt. Ich werde daher weiterhin auf eine straf- 
rechtliche Regelung hinwirken. 
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6.5 Verbesserung der Durchsetzung von 
Rechten des geistigen Eigentums - 
Umsetzung der iPR-Enforcement- 
Richtiinie 

Das geistige Eigentum soll gestärkt werden. Doch zu wel- 
chem Preis? Die vorgesehene Verpflichtung von Internet- 
providern zur Auskunflserteilung über Kundendaten lässt 
mit Blick auf die Vorratsspeicherung von Telekommunika- 
tionsdaten nichts Gutes ahnen. 

Bereits in meinem 20. TB (Nr. 7.12.1 und 7.12.2) hatte 
ieh über die sog. IPR-Enforeement-Riehtlinie (Rieht- 
linie 2004/48/EG des Europäisehen Parlaments und des 
Rates vom 29. April 2004 zur Durehsetzung der Reehte 
des geistigen Eigentums) beriehtet. Artikel 8 verpfliehtet 
die Mitgliedstaaten sieherzustellen, dass „die zuständigen 
Geriehte im Zusammenhang mit einem Verfahren wegen 
Verletzung eines Reehts des geistigen Eigentums auf ei- 
nen begründeten und die Verhältnismäßigkeit wahrenden 
Antrag des Klägers hin anordnen können, dass Auskünfte 
über den Ursprung und die Vertriebswege von Waren 
oder Dienstleistungen, die ein Reeht des geistigen Eigen- 
tums verletzen, von dem Verletzer und/oder jeder anderen 
Person erteilt werden ...“. 

Der Referentenentwurf eines Gesetzes zur Verbesserung 
der Durehsetzung von Reehten des geistigen Eigentums 
sieht zur Umsetzung dieser Vorgaben in den einsehlägigen 
Sehutzgesetzen (Patentgesetz, Gebrauehsmustergesetz, 
Markengesetz, Halbleitersehutzgesetz, Urheberreehtsge- 
setz, Gesehmacksmustergesetz, Sortensehutzgesetz) Aus- 
kunftsansprüehe gegen Dritte vor, die selbst nieht Reehte- 
verletzer sind. Der Reehteinhaber soll damit die 
Mögliehkeit erhalten, den Reehteverletzer mit zivilreehtli- 
ehen Mitteln zu ermitteln, um so seine Reehte besser 
durehsetzen zu können. 

Dies ist vor allem mit Bliek auf die Auskunftsverpflieh- 
tung von Intemetprovidem unter Verwendung von Ver- 
kehrsdaten im Sinne des § 3 Nr. 30 Telekommunikations- 
gesetz (TKG) datensehutzrechtlieh bedenklieh, weil 
damit in das Femmeldegeheimnis eingegriffen wird. Ver- 
kehrsdaten sind alle Daten, die bei der teehnisehen 
Durehführung eines Telekommunikationsdienstes anfal- 
len. Hierzu gehören aueh die IP-Adressen, die zum Sur- 
fen im Internet an die Nutzer vergeben werden, ln Proto- 
kolldateien wird aufgezeiehnet, wer wann welehe 
dynamisehe IP-Adresse erhält. So ist es möglieh, den hin- 
ter der IP-Adresse stehenden Kunden zu identifizieren. 

Aus meiner Sieht ist es wegen des hiermit verbundenen 
massiven Eingriffs in das verfassungsreehtlieh gesehützte 
Femmeldegeheimnis entgegen den vielfaeh geäußerten 
Wünsehen der Reehteinhaber unabdingbar, für die Aus- 
kunftserteilung eine vorherige riehterliehe Anordnung zu 
verlangen. Dies sieht der Entwurf aueh vor, setzt aber an- 
ders als die Riehtlinie nieht voraus, dass bereits ein Ge- 
riehtsverfahren gegen den Verletzer anhängig ist. Viel- 
mehr soll der Ansprueh aueh außerhalb eines anhängigen 
Geriehtsverfahrens in Fällen offensiehtlieher Reehtsver- 
letzung zur Ermittlung des Verletzers dienen. Hierbei hat 
die Bundesregiemng naeh der Begründung (S. 82) vor al- 


lem die Tausehbörsen im Auge, „bei denen in großem 
Umfang Urheberreehtsverletzungen stattfinden“. 

Selbst wenn man insoweit dem Sehutz des geistigen Ei- 
gentums den Vorrang einräumen wollte, kann dies nur un- 
ter engen Voraussetzungen als verhältnismäßig angesehen 
werden. Dies gilt zum einen für die Qualität der festge- 
stellten Reehtsverletzung, die den Auskunftsanspraeh 
auslöst. Dieser soll hier nur bei in gewerbliehem Ausmaß 
vorgenommenen Reehtsverletzungen bestehen (vgl. 
§ 101 Abs. 2 UrhG-E). Damit ist klargestellt, dass etwa 
bei illegalen Kopien und Verbreitungen im Internet (z. B. 
über Tausehbörsen) ein Umfang erreieht werden muss, 
der über das hinausgeht, was einer Nutzung zum privaten 
und sonstigen eigenen Gebraueh entspreehen würde. 

Zum anderen ist für die Beurteilung der Verhältnismäßig- 
keit von entseheidender Bedeutung, welehe Verkehrsda- 
ten verwendet werden dürfen. Hier hatte ieh mieh beson- 
ders naehdrüeklieh dafür eingesetzt, zumindest in der 
Gesetzesbegründung ausdrüeklieh klarzustellen, dass dies 
aussehließlieh die Daten sein können, die die Anbieter 
von Internet- und Telekommunikationsdiensten unter den 
Voraussetzungen des TKG (§§ 96 ff) für eigene Zweeke 
gespeiehert haben. Der Zugriff auf die gemäß der Riehtli- 
nie zur Vörratsdatenspeieherung gespeieherten Telekom- 
munikationsdaten (s. u. Nr. 10.1) muss dagegen tabu sein 
und, wie von der Riehtlinie vorgegeben, auf Zweeke der 
Verfolgung von sehweren Straftaten besehränkt werden 
und bleiben (vgl. hierzu die Entsehließung der 
71. Konferenz der Datensehutzbeauftragten des Bundes 
und der Länder, Kasten zu Nr. 6.5). 

Ieh bedauere die Auffassung des federführenden BMJ, 
die „hoeh brisante Frage“, ob und wie ein Zugriff auf 
diese Vorratsdaten erfolgen dürfe, erst bei der Umsetzung 
der Riehtlinie zur Vörratsdatenspeieherung zu entsehei- 
den und würde es begrüßen, wenn der Gesetzgeber be- 
reits hier für Normenklarheit sorgen würde. 

Inhalt und Umfang der Reehte und Pfiiehten sowohl der 
Reehteinhaber als aueh der Provider müssen sieh eindeu- 
tig aus dem Gesetz ergeben. Zudem haben sieh die Reehte- 
inhaber bereits ausdrüeklieh die Einbeziehung der Daten 
aus der Vörratsdatenspeieherung in diesen zivilreehtli- 
ehen Auskunftsansprueh gewünseht. Dies bestätigt meine 
Befürehtungen. Bei einer solehen Preisgabe grundreeht- 
lieh gesehützter Femmeldedaten für zivilreehtliehe Zwe- 
eke nimmt eine Entwieklung ihren Anfang, an deren 
Ende diese Daten für kaum noeh zu übersehende Zweeke 
zur Verfügung stünden. Dies wäre mit dem Verhältnismä- 
ßigkeitsgrundsatz nieht vereinbar. Daher bekräftige ieh 
meine Forderung naeh einer entspreehenden Klarstellung 
im Gesetz. 

Kritiseh bewerte ieh aueh, dass der Entwurf anders als die 
Riehtlinie bei den übrigen Drittauskunftsansprüehen kei- 
nen Riehtervorbehalt vorsieht, ln den weitgehend wort- 
gleiehen Änderungen der Sehutzgesetze (z. B. § 140b 
Abs. 2 PatG-E) heißt es, der Drittauskunftsansprueh 
könne bereits bei Offensiehtliehkeit der Reehtsverletzung 
ohne vorherige riehterliehe Entseheidung geltend ge- 
maeht werden. Das halte ieh nieht für angemessen. Damit 
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Kasten zu Nr. 6.5 


Entschließung der 71. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 16. bis 
17. März 2006 in Magdeburg 

Keine Aushöhlung des Fernmeldegeheimnisses im Urheberrecht 

Das Bundesministerium der Justiz hat den Referentenentwurf eines „Gesetzes zur Verbesserung der Durchsetzung 
von Rechten des geistigen Eigentums“ vorgelegt, das in Umsetzung einer europäischen Richtlinie stärkere Instru- 
mente zum Schutz des Urheberrechts und anderer gewerblicher Schutzrechte einfiihren soll. 

Der Gesetzentwurf gesteht den Rechteinhabenden in bestimmten Fällen Auskunftsansprüche auch gegenüber unbe- 
teiligten Dritten zu, die selbst keine Urheberrechtsverletzungen begangen haben. So sollen etwa Intemet-Provider 
auch über - durch das Femmeldegeheimnis geschützte - Daten ihrer Nutzerinnen und Nutzer zur Auskunft verpflich- 
tet werden. Damit sollen beispielsweise Anbietende und Nutzende illegal kopierter Musik- oder Videodateien oder 
Software leichter ermittelt werden können. 

Die Datenschutzbeauftragten des Bundes und der Länder warnen vor der hiermit eingeleiteten Entwicklung. Zwar 
sind die vorgesehenen Eingriffe in das Femmeldegeheimnis in dem Entwurf an formale Hürden geknüpft; insbeson- 
dere müssen Rechteinhabende eine richterliche Anordnung erwirken. Jedoch lassen die europarechtlichen Vorgaben 
den Mitgliedstaaten zugunsten des Datenschutzes so viel Spielraum, dass Eingriffe in das Femmeldegeheimnis ver- 
mieden werden können. Das Bundesverfassungsgericht hat betont, dass gemeinschaftsrechtliche Spielräume zu nut- 
zen sind. 

Nachdem das gmndrechtlich geschützte Femmeldegeheimnis in den letzten Jahren immer stärker und in immer kür- 
zeren Abständen für Zwecke der Strafverfolgung und der Geheimdienste eingeschränkt wurde, soll es nun auch erst- 
mals zugunsten privater wirtschaftlicher Interessen nicht unerheblich weiter eingeschränkt werden. Es ist zu befürch- 
ten, dass damit ähnliche Begehrlichkeiten weiterer privater Interessengmppen geweckt werden. Dem gmndrechtlich 
geschützten Femmeldegeheimnis unterliegende Daten stünden am Ende der Entwicklung für kaum noch zu überse- 
hende Zwecke zur Verfügung. 

Es ist zu befürchten, dass durch die Auskunftsansprüche gegen Intemet-Provider die gerade für die Verfolgung 
schwerer Straftaten beschlossene Verpflichtung zur Vorratsdatenspeichemng von Verkehrsdaten für die Durchsetzung 
privater Interessen genutzt wird. Angesichts der Tendenz, die Internet- Anbietenden in immer stärkerem Maße für die 
Kommunikationsinhalte ihrer Kunden verantwortlich zu machen, ist zudem zu befürchten, dass die Firmen vorsichts- 
halber weitere Verkehrsdaten speichern, um im Falle von Rechtsverletzungen Auskünfte erteilen zu können. 

Die Datenschutzbeauftragten des Bundes und der Länder appellieren deshalb an die Bundesregiemng und an den Ge- 
setzgeber, auf eine weitere Einschränkung des Femmeldegeheimnisses - erstmals zur Durchsetzung wirtschaftlicher 
Interessen - zu verzichten. Es wäre völlig unakzeptabel, wenn Daten, deren zwangsweise Speichemng mit der Ab- 
wehr terroristischer Gefahren begründet wurde, nun auf breiter Basis für die Verfolgung von Urheberrechtsverletzun- 
gen genutzt würden. Musik- und Filmindustrie müssen selbst dafür Sorge tragen, dass durch technische Maßnahmen 
und neue Geschäftsmodelle unrechtmäßigen Nutzungen die Gmndlage entzogen wird. 


würde faktisch dem Dritten die Prüfung überlassen, ob 
die Voraussetzungen für seine Auskunftspflicht vorliegen. 
Es wäre dann offenbar ausreichend, dass der Rechteinha- 
ber schlüssig einen Sachverhalt vorträgt, der das Aus- 
kunftsbegehren rechtfertigt. Die Argumentation des BMJ, 
vom Richtervorbehalt sei aufgmnd einer Vielzahl von zu 
erwartenden Auskunftsbegehren und der damit verbunde- 
nen sehr hohen Belastung der Gerichte abzusehen, ver- 
mag mich nicht zu überzeugen. Eine mögliche Belastung 
der Gerichte kann nicht zum Verzicht auf das nach dem 
Verhältnismäßigkeitsgrundsatz Gebotene führen. Zudem 
ist es gerade wegen der prognostizierten hohen Zahl von 
Auskunftsbegehren unabdingbar, diese rechtsstaatliche 
Hürde vorzusehen, um Missbrauch zu verhindern. 

6.6 Digitales Rechtemanagement 

Das Digitale Rechtemanagement (DRM) darf nicht den 
,, gläsernen Nutzer“ zur Folge haben! 

Das Urheberrecht soll das geistige Eigentum schützen, 
egal ob es sich dabei um Musikstücke, Filme oder auch 


Computerprogramme handelt. Noch vor wenigen Jahren 
war nicht absehbar, dass mit seiner Durchsetzung erhebli- 
che Eingriffe in den Datenschutz verbunden sein könnten, 
vor allem im Hinblick auf die Registrierung des Nut- 
zungsverhaltens. Digitalisierung bedeutet stets auch Ent- 
materialisierung von Information. Waren bei den traditio- 
nellen Verbreitungswegen die Daten fest an ein 
Trägermedium gebunden (Bücher, Zeitungen, Filme), 
sind digitalisierte Daten verlustfrei reproduzierbar. Die 
Möglichkeiten zur elektronischen Vervielfältigung haben 
erhebliche Auswirkungen auf den Umgang mit urheber- 
rechtlich geschützten Werken. Mit den heutigen techni- 
schen Mitteln ist es selbst Kindern und Jugendlichen 
möglich, geschützte Werke zu vervielfältigen oder über 
das Internet zu verbreiten, Musikstücke genauso wie 
Computerprogramme oder ganze Filme. 

Bereits im 20. TB (Nr. 7.12.2) hatte ich über den Entwurf 
eines Zweiten Gesetzes zur Regelung des Urheberrechts 
in der Informationsgesellschaft (so genannter „Zweiter 
Korb“) berichtet, über den der Bundestag jedoch wegen 
der verkürzten 15. Legislaturperiode nicht mehr entschie- 
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den hat. Inzwischen wird ein neuer Regierungsentwurf 
(Bundestagsdrucksache 16/1828 vom 15. Juni 2006) be- 
raten, der Regelungen zum Vergütungssystem enthält. Er- 
freulich ist, dass grundsätzlich an dem pauschalen Vergü- 
tungssystem festgehalten werden soll, bei dem eine 
individuelle Registrierung der einzelnen Nutzungsvor- 
gänge nicht erforderlich ist. Allerdings wird den Rechte- 
inhabem die Möglichkeit eingeräumt, alternativ zur 
pauschalen Berechnung auch die einzelnen Nutzungsvor- 
gänge individuell abzurechnen. Zu diesem Zweck werden 
Systeme des Digitalen Rechtemanagements (DRM) zuge- 
lassen. 

Diese DRM-Systeme mögen zwar bei der Abrechnung 
für mehr Einzelfallgerechtigkeit sorgen und damit auch 
den Interessen der Verbraucher Rechnung tragen. Gleich- 
wohl habe ich im Gesetzgebungsverfahren mit Nach- 
druck auf die hiermit verbundene Gefahr hingewiesen, 
dass mit Hilfe dieser Technologie umfassende Nutzerpro- 
file erstellt werden können. Die Gesetzesbegründung ent- 
hält erfreuliche Ausführungen zum Datenschutz. Betont 
werden die Grundsätze der Datensparsamkeit, Datenver- 
meidung und des Systemdatenschutzes, wonach der 
Schutz der personenbezogenen Daten bereits bei der Aus- 
gestaltung der technischen Systeme zu gewährleisten ist. 
Auch heißt es: „Das Datenschutzrecht wird mit Blick auf 
die technologische Entwicklung und die Erfahrungen der 
Aufsichtsbehörden laufend fortentwickelt. Es ist nicht 
auszuschließen, dass die Verbreitung von DRM-Syste- 
men und die damit einhergehenden Erfahrungen zukünf- 
tig im Datenschutzrecht zu berücksichtigen sein werden.“ 

Ich sehe darin eine Sensibilisierung für die Belange des 
Dafenschufzes. Bei diesen gufen Worten darf es aber nicht 
bleiben. Es ist schon jetzt zwingend geboten, die Voraus- 
setzungen für eine Rechtsfafsachenforschung zu gewähr- 
leisfen, um im Interesse der Persönlichkeitsrechte der 
Nutzer rechtzeitig die richtigen Weichen zu stellen. 
Hierzu ist es notwendig, die weitere Entwicklung von 
DRM und den Umgang mit personenbezogenen Daten 
wissenschaftlich zu begleiten. 

Gefragt ist aber auch die Verantwortung der Industrie und 
der Rechteinhaber, DRM so auszugestalten, dass die er- 
wähnten Datenschutzgrundsätze mit Leben gefüllt wer- 
den. Auch bei einer individuellen Nutzungsabrechnung 
ist es durchaus möglich, auf eine personenbezogene Re- 
gistrierung zu verzichten. So könnten zum Beispiel 
DRM-Systeme so gestaltet werden, dass keine Registrie- 
rung des Nutzungsverhaltens in externen Datenbanken er- 
forderlich ist, etwa wenn die urheberrechtlich geschützten 
Werke eingebaute technische Nutzungsbeschränkungen 
aufweisen und nur im Rahmen der jeweiligen Nutzungs- 
berechtigungen verwendet werden können. Ferner sollten 
die einzelnen Nutzungsvorgänge nicht regelhaft unter 
dem Namen des Nutzers registriert und abgerechnet wer- 
den. Alternativ könnten Prepaid-Modelle verwendet wer- 
den, bei denen lediglich Nutzungskennungen, nicht aber 
die Identität der Nutzer registriert werden. Schließlich 
sollten den Nutzem gegebenenfalls alternative Vertriebs- 
wege eröffnet werden, indem neben einer nutzerbezoge- 
nen Abrechnung auch ein Pauschaltarif angeboten wird. 


6.7 Novellierung der Prozess kosten hi Ife 

Der Bundesratsentwurf eines Gesetzes, mit dem Aufwen- 
dungen für Prozesskostenhilfe begrenzt werden sollen, 
berührt in erheblichem Maße Belange des Datenschutzes. 

Zentrales Anliegen der vom Bundesrat vorgeschlagenen 
Gesetzesänderungen (Bundestagsdracksache 16/1994) ist 
es, die Ausgaben für die Prozesskosfenhilfe zu reduzie- 
ren. Hierzu sollen u. a. die Voraussefzungen für die Be- 
willigung von Prozesskosfenhilfe korrigier! werden, um 
der missbräuchlichen Inanspmchnahme enfgegenzuwir- 
ken. Vorgesehen isf, in §118 Abs. 2 Safz 3 Nr. 1 
und 2 ZPO-E die Auskunffsrechte des Gerichts zu erwei- 
tern, um die Richtigkeit von Angaben des Antragstellers 
zu seinen persönlichen und wirtschaftlichen Verhältnissen 
zu überprüfen. Das Gericht soll hierfür Auskunft über das 
Vermögen des Antragstellers bei den Finanzämtern und 
über seine Kontoverbindungen im Sinne des § 24c 
Abs. 1 Kreditwesengesetz (KWG) nebst Name und An- 
schrift des Kreditinstituts bei der Bundesanstalt für 
Finanzdienstleistungsaufsicht (sog. Kontenabrafverfah- 
ren) einholen können. Des Weiteren soll ihm die Mög- 
lichkeit eröffnet werden, sich bei den in § 643 Abs. 2 
Satz 1 Nr. 1 ZPO genannten Stellen (Arbeitgebern, Sozi- 
alleistungsträgem, sonstigen Personen oder Stellen, die 
Leistungen zur Versorgung im Alter und bei verminderter 
Erwerbsfähigkeit sowie Leistungen zur Entschädigung 
oder zum Nachteilsausgleich zahlen, und Versicherangs- 
untemehmen) über die Höhe der Einkünfte Auskunft er- 
teilen zu lassen. 

Diese Möglichkeiten, bei Dritten zu ermitteln, sollen 
zwar ausdrücklich von der vorherigen Einwilligung des 
Betroffenen abhängig gemacht werden. Jedoch muss nach 
§ 118 Abs. 2 Satz 6 ZPO-E das Gericht einen Prozesskos- 
tenhilfeanftag allein wegen der Nichterteilung dieser Ein- 
willigung ablehnen, unabhängig davon, ob die Einholung 
der Auskunft im konkreten Fall tatsächlich notwendig ist. 
Dies ist mit dem Recht auf informationeile Selbstbestim- 
mung nicht vereinbar, da der Betroffene auf diese Weise 
ohne Rücksicht auf die Erforderlichkeit (Vorrang der 
Direkterhebung) faktisch zur Einwilligung genötigt wird 
(vgl. § 4a Abs. 1 Satz 1 BDSG). Hier muss deutlich nach- 
gebessert werden, insbesondere muss auch die Zweckbin- 
dung dieser Datenerhebung eindeutig sein. Ich sehe die 
Gefahr, dass diese Daten nicht nur genutzt werden könn- 
ten, die Bedürftigkeit der Partei im Prozesskostenhilfe- 
verfahren zu klären, sondern auch im Rahmen der Be- 
gründetheit des Klagebegehrens selbst. Hiermit würden 
aber die nach § 643 Abs. 2 ZPO für bestimmte, abschlie- 
ßend aufgezählte Unterhaltssfteitigkeiten bestehenden 
Auskunftspflichten auf dem Umweg über das Prozesskos- 
tenhilfeverfahren quasi flächendeckend ausgedehnt. 

Gänzlich abzulehnen ist mit Blick auf die bevorstehende 
Entscheidung des BVerfG über die Verfassungsmäßigkeit 
des Kontenabmfs durch die Finanz-, Sozialbehörden und 
Gerichte (s. u. Nr. 8.2) die vorgeschlagene Teilnahme der 
Zivilgerichte an diesem Verfahren. 
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Im Gesetzentwurf ist ferner vorgesehen, dem Gegner aus- 
drücklich auch Gelegenheit zur Äußerung zu den wirt- 
schaftlichen und persönlichen Verhältnissen des Antrag- 
stellers einzuräumen (§118 Abs. 1 Satz 1 ZPO-E). Hier 
bedarf es der Klarstellung, dass etwaige vom Gericht ein- 
geholte Auskünfte ebenso wenig dem Gegner ohne Ein- 
willigung des Antragstellers zugänglich gemacht werden 
dürfen wie dessen eigene Erklärung zu seinen persönli- 
chen und wirtschaftlichen Verhältnissen (§117 Abs. 2 
Satz 2 ZPO). Es wäre datenschutzrechtlich nicht vertret- 
bar, die bei Dritten erhobenen Daten in weitergehendem 
Umfang an den Gegner zu übermitteln als dies bei den di- 
rekt erhobenen Daten zulässig ist. 

6.8 Das Betreuungsbehördengesetz soll 
ergänzt werden 

Die Länder wollen aus Gründen der Verfahrensvereinfa- 
chung die Befugnisse der Betreuungsbehörden im Rah- 
men ihrer Sachverhaltsermittlungstätigkeit für die Vor- 
mundschaftsgerichte erweitern. 

Betreuungsbehörden unterstützen nach § 8 des Betreu- 
ungsbehördengesetzes (BtBG) das Vormundschaftsge- 
richt (§§ 1896 ff. BGB). Dies gilt vor allem für die Fest- 
stellung von Sachverhalten, die das Gericht für 
aufklärungsbedürftig hält, insbesondere, ob für einen Be- 
troffenen ein Betreuer zu bestellen ist. 

Mit dem Entwurf des Bundesrates vom 26. April 2006 
(Bundestagsdrucksache 16/1339) sollen die Befugnisse 
der Betreuungsbehörde erweitert werden, indem ihr im 
Rahmen des vom Vormundschaftsgericht erteilten Auf- 
trags erlaubt wird, die für die Feststellung des Sachver- 
halts und für den Vorschlag eines Betreuers erforderli- 
chen Daten zu erheben. Die Daten sollen vorrangig beim 
Betroffen erhoben werden. Jedoch soll die Erhebung von 
Daten bei Dritten dann zulässig sein, wenn der Betroffene 
einwilligt oder krankheits- oder behinderungsbedingt 
seine Einwilligung nicht erteilen kann und keine Anhalts- 
punkte dafür bestehen, dass überwiegende schutzwürdige 
Interessen des Betroffenen beeinträchtigt werden. 

Letztere Voraussetzung wird insbesondere damit begrün- 
det, dass die Klärung des Sachverhalts nur beim Betroffe- 
nen häufig nicht ausreiche, um entsprechend der Intentio- 
nen des Betreuungsrechts familiäre und andere soziale 
Zusammenhänge bei der Entscheidung über die Notwen- 
digkeit einer Betreuerbestellung einzubeziehen. Die Be- 
treuungsbehörde benötige nach der geltenden Rechtslage 
das ausdrückliche schriftliche Einverständnis des Betrof- 
fenen, wenn sie zur Aufklärung des Sachverhalts auch bei 
anderen Stellen oder Personen ermitteln müsse. Viele der 
Betroffenen seien zur Erteilung eines Einverständnisses 
aber krankheits- oder behinderungsbedingt nicht in der 
Lage. Das Gericht müsse dann eigenen weiteren Auf- 
wand zur Klärung des Sachverhalts betreiben oder die 
Betreuungsbehörde erneut mit dezidierten Fragestellun- 
gen beauftragen. Dies bedeute unnötige Verfahrensverzö- 
gerungen zum Nachteil des Betroffenen und zusätzlichen 
Verwaltungsaufwand (Bundestagsdrucksache, a. a. O., 
S. 6). Hier soll die vorgeschlagene Gesetzesänderung Ab- 
hilfe schaffen. 


Die Initiative des Bundesrates ist in ihrer Zielrichtung, 
nämlich für die Datenerhebung durch die Betreuungsbe- 
hörde eine normenklare, bereichsspezifische gesetzliche 
Regelung zu schaffen, zu begrüßen. Einige wichtige As- 
pekte wie Ersterhebungsgrundsatz, Einwilligung und Ab- 
wägung mit den schutzwürdigen Interessen des Betroffe- 
nen sind schon einbezogen. Allerdings teile ich die 
Auffassung der Bundesregierung (Bundestagsdrucksache, 
a. a. O., S. 7), dass die vorgesehenen Regelungen noch 
verbesserungsbedürftig sind. Insbesondere bedarf es im 
Hinblick auf die konkreten Einzelheiten und Umstände 
der Datenerhebung und -Verarbeitung noch verfahrens- 
sichemder Maßnahmen. Die vorgesehene eigene Ermitt- 
lungstätigkeit der Betreuungsbehörden bei Dritten stellt 
einen erheblichen Eingriff in das Recht auf informatio- 
neile Selbstbestimmung dar. Gerade hilfebedürftige 
Kranke haben ein Recht darauf, dass mit ihren Gesund- 
heitsdaten sensibel umgegangen wird. 

Ich werde im weiteren Gesetzgebungsverfahren darauf 
hinwirken, dass diesen Anforderungen Rechnung getra- 
gen wird. 

7 Innere Verwaltung 

7.1 Ausländerrecht 

7.1 .1 Entwurf eines Gesetzes zur Umsetzung 

aufenthalts- und asylrechtlicher 
Richtlinien der Europäischen Union 

Der Gesetzentwurf dient vor allem der Umsetzung aufent- 
halts- und asylrechtlicher Richtlinien der Europäischen 
Union und sieht daneben weitere Änderungen im Auslän- 
der- und Asylrecht vor. Einige Bestimmungen begegnen 
erheblichen datenschutzrechtlichen Bedenken. 

Positiv zu bewerten ist, dass endlich meiner seit dem 
16. Tätigkeitsbericht (vgl. dort Nr. 5.7, zuletzt 20. TB 
Nr. 6.8) erhobenen Forderung nachgekommen wird, eine 
Rechtsgrundlage für die beim Bundesverwaltungsamt be- 
reits seit 1982 geführte Staatsangehörigkeitsdatei 
(STADA) zu schaffen. Der Gesetzentwurf enthält jedoch 
auch erhebliche datenschutzrechtliche Verschlechterun- 
gen. 

Kritisch bewerte ich insbesondere, dass in Zukunft Licht- 
bilder aller Ausländer (auch der Unionsbürger) im allge- 
meinen Datenbestand des Ausländerzentralregisters 
(AZR) gespeichert werden sollen (§ 3 Nr. 5a AZRG-E). 
Die von mir vorgeschlagene Begrenzung auf bestimmte 
Speicheranlässe, insbesondere auf Personen, gegen deren 
Einreise Bedenken bestehen, hat das BMI nicht übernom- 
men. Auch wenn die Zuspeicherung erst ab Inkrafttreten 
des Gesetzes und nicht rückwirkend erfolgen soll, ist da- 
von auszugehen, dass in relativer kurzer Zeit ein sehr gro- 
ßer Bestand an Lichtbildern im AZR gespeichert sein 
wird. Das Argument, die Lichtbilder seien für die Fest- 
stellung der Identität der Betroffenen erforderlich, über- 
zeugt nicht. Zum einen wird dabei außer Acht gelassen, 
dass Identitätsfeststellungen auch mit weniger einschnei- 
denden Maßnahmen als mit einer Speicherung sämtlicher 
Lichtbilder in einer online abrufbaren Zentraldatei mög- 
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lieh sind, etwa durch Vergleich mit Identitätspapieren und 
ggf. mit Lichtbildern, die sich in Ausländerakten befin- 
den. 

Ferner ist nicht nachvollziehbar, warum nicht zwischen 
Drittstaatsangehörigen und Staatsangehörigen der EU un- 
terschieden wird. Ich unterstreiche erneut (vgl. 20. TB 
Nr. 6.1.3), dass die generelle Speicherung der Daten von 
Unionsbürgem im AZR gegen europäisches Gemein- 
schaftsrecht verstößt. Unionsbürger benötigen nach § 2 
Abs. 4 Freizügigkeitsgesetz/EU für die Einreise weder 
ein Visum noch einen Aufenthaltstitel. Sie erhalten von 
der Ausländerbehörde lediglich eine Bescheinigung über 
ihr Aufenthaltsrecht (§ 5 Abs. 1 Freizügigkeitsgesetz/ 
EU). Im Hinblick auf das zur Zeit in dieser Sache anhän- 
gige Verwaltungsstreitverfahren und im Hinblick auf das 
von der Europäischen Kommission gegen die Bundesre- 
publik Deutschland eingeleitete Vertragsverletzungsver- 
fahren (vgl. 20. TB Nr. 6.1.4) sollten zumindest weitere 
Zuspeicherungen für Staatsangehörige von EU-Mitglied- 
staaten vermieden und Unionsbürger von der beabsichtig- 
ten Regelung in § 3 Nr. 5a AZRG-E ausgenommen wer- 
den. 

Im Zusammenhang mit den gescheiterten Kofferbomben- 
attentaten im Juli 2006 hat das BMI den Gesetzentwurf 
ergänzt. Über die Notwendigkeit der Änderungen „aus 
Gründen der Inneren Sicherheit“ habe ich verschiedene 
Gespräche mit dem BMI geführt, ln zwei Punkten blieben 
meine Zweifel bestehen: 

Ich erkenne nicht die Erforderlichkeit der in § 73 
Abs. 3 AufenthG-E vorgesehenen Regelung, dass auch 
sämtliche von den Sicherheitsbehörden an die am Über- 
prüfungsverfahren beteiligten Stellen übermittelten Da- 
ten, bei denen keine Gründe für Sicherheifsbedenken fesf- 
gesfellt wurden (Nichttrefferfälle), dort für den gesamten 
Gültigkeitszeitraum des Aufenthaltstitels gespeichert sein 
müssen. Die Speicherung personenbezogener Daten auf 
Vorrat zu Personen, bei denen solche Erkenntnisse fehlen, 
halte ich - wie bei Dateien der Polizeien und der Nach- 
richtendienste des Bundes und der Länder - auch hier 
nicht für erforderlich. Ich bin deshalb der Ansicht, dass 
die übermittelten Daten nach der Überprüfung gelöscht 
werden müssen. 

Weiter sehe ich es kritisch, dass der Gesetzentwurf die 
bisherige abgestufte Regelung bei der Abfrage des AZR 
nicht beibehält. Schon die angestrebte unbegrenzte Zu- 
griffsmöglichkeit für alle in §15 AZRG-E genannfen 
Behörden sfellf eine bedeufsame dafenschufzrechtliche 
Verschlechferung dar. Bisher isf für sonstige Polizeivoll- 
zugsbehörden, Sfaafsanwalfschaften und Gerichfe für die 
Abfrage des AZR in § 16 AZRG ein gestuftes Verfahren 
vorgesehen. Abfragen dürfen danach in drei Stufen erfol- 
gen. ln jeder ist die Erforderlichkeit für die Aufgabener- 
füllung neu zu prüfen; wird diese bejaht, erhalten die 
Stellen weitergehende Informationen, ln der dritten und 
weitestgehenden Stufe ist ein automatisierter Abruf nach 
§ 22 Abs. 1 AZRG ausgeschlossen. 


Bei dem beabsichtigten unbeschränkten und stufenlosen 
Online-Zugriff auf das AZR wird - anders als bisher - der 
Grundsatz der Verhältnismäßigkeit nicht ausreichend be- 
achtet. Für den beabsichtigten Wegfall der datenschutz- 
rechtlich bedeutsamen Sicherungen des Datenabrufs lie- 
fert die Gesetzesbegründung keine überzeugenden 
Argumente. Der angeführte schnelle Zugriff reicht jeden- 
falls nicht aus; einen solchen haben die Stellen bei ent- 
sprechendem Bedarf bereits jetzt. 

Ich hoffe, dass das BMI die von mir vorgebrachten Argu- 
mente im weiteren Verfahren berücksichtigt. Ergebnisse 
lagen bei Redaktionsschluss noch nicht vor. 

7.1.2 Die Integrationsgeschäftsdatei beim 
Bundesamt für Migration und 
Flüchtlinge 

Das Bundesamt für Migration und Flüchtlinge hat ein 
IT-unterstütztes System zur Koordinierung, Steuerung 
und Abrechnung von Integrationskursen entwickelt. 

ln §§ 43, 44, 44a AufenthG, § 9 Abs. 1 Bundesvertriebe- 
nengesetz sowie § 11 Abs. 1 Freizügigkeitsgesetz/EU 
werden erstmals Integrationskurse für alle Zuwanderer 
(Ausländer, Spätaussiedler und Staatsangehörige eines 
EU-Mitgliedstaates) einheitlich gesetzlich geregelt 
(vgl. 20. TB Nr. 6.1.2 und 6. 1.2.2). Dem Bundesamt für 
Migration und Flüchtlinge wurde durch das Zuwande- 
rungsgesetz (§75 Nr. 2 Aufenthaltsgesetz - AufenthG) 
die Aufgabe übertragen, die Durchführung von Integrati- 
onskursen zu koordinieren und zu steuern. Dabei ergeben 
sich Schnittstellen zu den beteiligten Ausländerbehörden 
(ABH), dem Bundesverwaltungsamt (BVA) und zu 
Kursträgem, die im Auftrag des Bundesamtes die Integra- 
tionskurse durchführen. Daher haf das Bundesamf zur Er- 
ledigung seiner Aufgaben eine IT-unferstüfzfe „Infegra- 
fionsgeschäftsdafei (InGe)“ entwickelt. Bei dieser Datei, 
seit 1 . Januar 2005 im Echtbetrieb, handelt es sich um ein 
Datenverwaltungs- und Informationssystem zur Erfas- 
sung, Speichemng, Verarbeitung, Pflege und Anzeige von 
Daten über die Teilnehmer von Integrationskursen. 

Zur Konzeption des Systems und dessen Weiterentwick- 
lung habe ich mehrere Informations- und Beratungsbesu- 
che durchgeführt. Zunächst wurde InGe als interne Da- 
tenbank für die zusfändigen Mifarbeifer des Bundesamfes 
konzipiert. Die nunmehr beabsichtigte Online-Anbindung 
der Kursträger bildet vorerst den Endpunkt bei der Fort- 
entwicklung der Datenbank (Kursträger Online). Die fiä- 
chendeckende Umstellung ist bis zum Herbst 2007 vorge- 
sehen. 

Gegen die vorliegenden Planungen und insbesondere die 
beabsichtigten Maßnahmen im Bereich der Daten- und 
Anwendungssicherheit bestehen keine datenschutzrecht- 
lichen Bedenken, zumal wegen der Anbindung der Kurs- 
träger über das Internet der Datenschutz mittels zusätzli- 
cher Sicherheitskomponenten gewährleistet werden soll. 
Ich habe dem Bundesamt angeboten, auch die weiteren 
Realisierangsschritte beratend zu begleiten. 
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7.1.3 AZR: Datenerhebung zu Forschungs- 
zwecken ohne Rechtsgrundlage 

Eine problematische Auswertung des Ausländerzentralre- 
gisters (AZR) fiir eine repräsentative Studie soll nach- 
träglich durch eine Forschungsklausel im AZR-Gesetz 
auf eine rechtliche Grundlage gestellt werden. 

Im Juni 2006 informierte mieh das Bundesministerium 
des Innern über eine groß angelegte Studie des Bundes- 
amtes für Migration und Flüehtlinge (BAMF) zur Situa- 
tion ausländiseher Arbeitnehmer und ihrer Familienange- 
hörigen in Deutschland. Darin sollen repräsentativ 
4 500 ausländische Mitbürger der fünf bevölkerungs- 
sfärksten Migranfengruppen durch ein privates For- 
schungsinstitut zu Hause besucht und zu Deutschkennt- 
nissen, Bildung und Berufsausbildung sowie zu ihrer 
beruflichen, sozialen und familiären Situation befragt 
werden. Um an die hierfür erforderlichen Dafen zu kom- 
men, wurde eine namentliche Auswertung des AZR vor- 
genommen. 

Nach dem AZR-Gesetz ist eine solche Auswertung ohne 
vollständige Personalien (Gruppenauskunft) jedoch nur in 
bestimmten, gesetzlich genau geregelten Fällen zulässig, 
z. B. zur Terrorismusbekämpfung oder Verfolgung von 
Bandenverbrechen. Eine Datenerhebung zu Forschungs- 
zwecken, wie sie in einer Reihe anderer Gesetze (z. B. 
§ 75 des SGB X) geregelt ist, sieht das AZR-Gesetz nicht 
vor. Die vorgenommene Auswertung des AZR hatte da- 
her nach meiner Auffassung keine rechtliche Grundlage. 
Auf meinen entsprechenden Hinweis hat mir das BMI zu- 
gesichert, die erforderliche Rechtsgrundlage bei der 
nächsten Gelegenheit in das AZR-Gesetz einzubringen. 
Aufgrund dieser Zusicherung habe ich von einer Bean- 
standung abgesehen und zugestimmt, dass die bereits er- 
hobenen Daten im Rahmen des Forschungsprojektes vom 
BAMF weiter verwendet werden dürfen. 

7.1.4 Das Visa-Informationssystem 

Mittlerweile hat die Europäische Kommission ein ganzes 
Bündel von Rechtsvorschriften zur Neuregelung des 
Visum- Verfahrens auf den Weg gebracht, die zum Teil da- 
tenschutzrechtlichen Bedenken begegnen. 

In meinem 20. TB (Nr. 6.2.3) habe ich über das Bestreben 
der EU berichtet, biometrische Merkmale auch in die Ver- 
fahren für Visa- und Aufenthaltserlaubnisse einzuführen. 
Bereifs im Jahr 2003 hafte die Kommission einen Verord- 
nungsvorschlag vorgelegt, der eine zentrale Datenbank 
über Anträge auf Erteilung eines Visums zur Einreise in 
einen sog. Schengen- Staat vorsah. Mit der Entscheidung 
2004/512/EG vom 8. Juni 2004 wurden die finanziellen 
Weichen für die Errichtung des Visa-Informationssystem 
(VIS) gestellt und am 28. Dezember 2004 ein „Vorschlag 
für eine Verordnung des EP und des Rafes betreffend das 
Visa-Informationssystem (VIS) und den Austausch von 
Daten zwischen den Mitgliedstaaten über Kurzzeitvisa“ 
vorgelegt. In diesem Vorschlag hat die Kommission die 
von der Artikel 29-Gruppe mit ihrer Stellungnahme 7/2004 
vom 1 1 . August 2004 (WP 96) gemachten Forderungen 
teilweise berücksichtigt. Dies hat die Artikel 29-Gruppe 


in ihrer Stellungnahme vom 23. Juni 2005 (WP 110) ge- 
würdigt, dabei ein weiteres Mal auf die potenziellen Risi- 
ken eines solchen Vorhabens hingewiesen und die Beach- 
tung der Grundsätze des Datenschutzes gefordert. 

Das VIS soll aus einer zentralen Datei und nationalen 
Schnittstellen bestehen, ergänzt durch die Einrichtung 
entsprechender Systeme einschließlich fester Verbindun- 
gen zu Konsulaten und Grenzkontrollpunkten auf natio- 
naler Ebene. Der Verordnungsvorschlag sieht vor, in das 
VIS alphanumerische und biometrische Daten (digitali- 
siertes Lichtbild, Fingerabdrücke) der Visum-Antragstel- 
ler zu speichern. Auch Verknüpfungen zu anderen Anträ- 
gen sollen gespeichert werden. Für die Daten ist 
entsprechend meiner Forderung eine Löschungsfrist von 
fünf Jahren vorgesehen. Genufzf werden soll das VIS 
nichf nur bei Visaverfahren, sondern auch im Asylverfah- 
ren und zur Identifizierung und Rückführung illegaler 
Einwanderer. 

Zusäfzlich hatte Deufschland gefordert, das VIS durch 
weitere Angaben über die Einlader mit der Funktion als 
Einlader- und Wamdatei zu nutzen. Diese Forderung wird 
jedoch von anderen Mitgliedstaaten nicht befürwortet. 
Umstritten ist zudem der Kreis der Visumbehörden, die 
Zugriff auf das VIS erhalten sollen. Im Hinblick auf die 
Zweckbestimmung von VIS als Hilfsmittel zur Unterstüt- 
zung des Verfahrens der Visavergabe und zur Vermeidung 
des Visamissbrauchs habe auch ich eine derartige Anrei- 
cherung des Speicherungsumfangs und die Ausweitung 
des Kreises der zugriffsberechtigten Stellen abgelehnt. 

Um diesen Verordnungsvorschlag herum sind im Be- 
richtszeitraum eine Reihe von weiteren Vorschlägen der 
Kommission für rechtliche Regelungen entstanden, die 
das Visa- Verfahren in der EU einheitlich gestalten sollen. 
So sollen mit der „Verordnung zur Änderung der 
Verordnung (EG) Nr. 1030/2002 des Rates vom 
13. Juni 2002 zur einheitlichen Gestaltung des Aufent- 
haltstitels für Drittsfaatsangehörige“ die europarechtli- 
chen Vorgaben für das sog. Touristenvisa auch auf den 
Personenkreis angewandt werden, der aus visumpfiichti- 
gen Staaten kommend dauerhaft in einem Mitgliedstaat 
der EU lebt. Hinzu kommt die Änderung des sog. Visako- 
dexes über die Erteilung von Schengenvisa sowie der 
„Vorschlag für eine Verordnung des Europäischen Parla- 
menfs und des Rafes zur Änderung der Gemeinsamen 
Konsularischen Instruktion an die diplomatischen Missio- 
nen und die konsularischen Vertretungen, die von Berufs- 
konsularbeamten geleitet werden, zur Aufnahme biome- 
trischer Identifikatoren einschließlich Bestimmungen 
über die Organisation der Entgegennahme und Bearbei- 
tung von Visumanträgen“ vom 31. Mai 2006. 

Zudem sollen den für die innere Sicherheit zuständigen 
Behörden der Mitgliedstaaten und Europol der Zugang 
zum Visa-Informationssystem (VIS) für Dafenabfragen 
„zum Zwecke der Prävention, Aufdeckung und Untersu- 
chung terroristischer und sonstiger schwerwiegender 
Straftaten“ eingeräumt werden (vgl. Nr. 3.2.7). 

Im Rahmen dieses komplexen Regelwerks ist insbeson- 
dere die Einführung weherer biomefrischer Merkmale in 
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die bisherigen und neu entstehenden Datenbanken über 
das Visa- Verfahren sowohl im nationalen wie aueh im eu- 
ropäisehen Bereieh von datensehutzreehtlieher Relevanz. 

7.1.5 „Scheinvaterschaften“ sollen 
angefochten werden können 

Die Überprüfung von Vaterschaftsanerkennungen muss 
auf solche Fälle beschränkt bleiben, in denen konkrete 
Verdachtsmomente vorliegen, dass sie dem alleinigen 
Zwecke der Erlangung eines Aufenthaltstitels bzw. der 
deutschen Staatsangehörigkeit dient. 

Die Bundesregierung hat am 29. August 2006 einen 
Gesetzentwurf verabsehiedet, der die Anfeehtung von 
missbräuehliehen Vatersehaftsanerkennungen dureh 
staatliehe Behörden erlaubt. Auslöser dieses Gesetzesvor- 
habens waren Fälle, in denen der Anerkennung weder 
eine leibliehe Vatersehaft noeh eine - ebenfalls verfas- 
sungsreehtlieh sehützenswerte - sozial-familiäre Bezie- 
hung zugrunde lag. Aufgrund des deutsehen Staatsange- 
hörigkeits- und Ausländerreehts kann zum Beispiel ein 
deutseher Staatsangehöriger dureh die Anerkennung sei- 
ner Vatersehaft dem Kind einer ausreisepfliehtigen Aus- 
länderin zur deutsehen Staatsangehörigkeit und der 
Mutter zu einem Bleibereeht verhelfen. Damit die zustän- 
digen anfeehtungsbereehtigten Landesbehörden von der- 
artigen Saehverhalten Kenntnis erlangen und ihr neues 
Anfeehtungsreeht ausüben können, sieht der Gesetzesent- 
wurf Mitteilungspfliehten öffentlieher Stellen vor. Aus- 
länderbehörden und Auslandsvertretungen sind künftig 
verpfliehtet, bei Kenntnis von konkreten, die Annahme 
einer missbräuehliehen Vatersehaftsanerkennung nahe le- 
genden Tatsaehen diese der anfeehtungsbereehtigten Be- 
hörde mitzuteilen (§ 90 Abs. 4 AufenthG-E). Zudem sol- 
len andere öffentliehe Stellen unverzüglieh die zuständige 
Ausländerbehörde unterriehten, wenn sie Kenntnis von 
derartigen Tatsaehen erhalten; handelt es sieh allerdings 
um das Jugendamt, so besteht die Mitteilungspflieht nur, 
soweit dadureh die Erfüllung der eigenen Aufgaben nieht 
gefährdet wird (vgl. § 87 Abs. 2 AufenthG-E). 

Die Ausarbeitung des Gesetzentwurfs habe ieh begleitet, 
leh konnte erreiehen, dass die genannten Mitteilungs- 
pfliehten nur bei Vorliegen von konkreten verdaehtsbe- 
gründenden Tatsaehen bestehen. Wie die Gesetzesbe- 
gründung nunmehr ausdrüeklieh klarstellt, reiehen bloße 
Vermutungen und Hypothesen nieht aus. Meiner aus 
Gründen des Sozialdatensehutzes geäußerten Anregung, 
das Jugendamt aus dem Kreise der mitteilungspfliehtigen 
öffentliehen Stellen heraus zu nehmen, wurde zwar nieht 
entsproehen. Insoweit gelang es allerdings, die Mittei- 
lungspflieht des Jugendamtes einzusehränken. So ist das 
Jugendamt dann nieht zur Mitteilung verpfliehtet, wenn 
dies mit seinem Auftrag in Konflikt geriete, Eltern in An- 
gelegenheiten ihrer Kinder Hilfe und Unterstützung anzu- 
bieten. 

7.1.6 Vereinsrecht 

Im Rahmen des Kampfes gegen Extremismus und Terro- 
rismus soll auch das öffentliche Vereinsrecht neu geregelt 
werden. 


Im BMI bestehen seit einigen Jahren Bestrebungen das 
öffentliehe Vereinsreeht mit dem Ziel neu zu regeln, 
Extremismus und Terrorismus aueh dureh das Vereins- 
reeht den Boden zu entziehen. Dies soll - wenn Zweek 
oder Tätigkeit des Vereins der verfassungsmäßigen Ord- 
nung zuwiderlaufen - dureh eine praxisgereehtere Ausge- 
staltung der Verbotsvorsehriften sowie dureh Verbesse- 
rung der Befugnisse der Verbotsbehörden, insbesondere 
zur Ermittlung und ggf Sieherstellung des Vereinsvermö- 
gens, erreieht werden. Zusätzlieh sollen die behördliehen 
Erkenntnismögliehkeiten u. a. dureh Einriehtung eines 
bundesweiten elektronisehen Registers über sog. Dritt- 
staatsausländer- Vereine optimiert und der Vollzug von 
Vereinsverboten flexibilisiert und kostengünstiger gestal- 
tet werden. Für zu weit gehend halte ieh vor allem die ge- 
planten Regelungen zur Einriehtung eines allgemeinen 
bundesweiten elektronisehen Registers über Vereine von 
Ausländem aus Drittstaaten. 

7.2 Die Bundesbeauftragte für die Unterla- 
gen des Staatssicherheitsdienstes der 
ehemaligen DDR (BStU) und das 
Stasi-Unterlagen-Gesetz (StUG) 

Neben dem Umgang mit Stasiunterlagen beherrschte die 
Neuregelung des StUG die Diskussion während der Be- 
richtsperiode. 

Das Stasi-Unterlagen-Gesetz vom 20. Dezember 1991 
enthielt Fristen, naeh deren Ablauf die Unterlagen nieht 
mehr zur Überprüfung einer Tätigkeit für den Staatssi- 
eherheitsdienst verwendet und die Tätigkeit für die Stasi 
dem Mitarbeiter im Reehtsverkehr nieht mehr vorgehal- 
ten und nieht zu seinem Naehteil verwertet werden soll- 
ten. Die bisweilen emotionsgeladen geführte Diskussion 
zwisehen den Positionen einer Resozialisiemng aueh in 
diesem Bereieh und dem Vorwurf einer Sehlussstrieh- 
Mentalität führte letztlieh zu einem mit großer Mehrheit 
gefundenen Kompromiss (Nr. 7.2.1), in dem aueh ieh 
eine akzeptable Lösung sehe. 

Im Beriehtszeitraum habe ieh zwei Außenstellen der 
BStU kontrolliert und die Arbeit der Behörde dureh meh- 
rere Beratungen auf Arbeits- und Leitungsebene beglei- 
tet. leh kann dabei ein weiteres Mal eine konstruktive Zu- 
sammenarbeit und einen sorgfältigen Umgang mit den 
sensiblen Unterlagen beseheinigen. 

7.2.1 7. Änderung des Stasi-Unterlagen- 

Gesetzes 

Fristen für Überprüfung von Personen mit Stasi- Vergan- 
genheit verlängert. 

Mit dem Ablauf von im Stasi-Unterlagen-Gesetz (StUG) 
vorgesehenen Fristen zum 29. Dezember 2006 wäre die 
Verwendung von Stasiunterlagen zur Überprüfung von 
Personen naeh den einsehlägigen beamtenreehtliehen und 
sonstigen Vorsehriften generell unzulässig geworden. Die 
mit der Novelle vom 21. Dezember 2006 besehlossenen 
neuen Regelungen ermögliehen nun weiterhin Überprü- 
fungen für einen eingesehränkten Personenkreis. Perso- 
nen, die sieh in gesellsehaftlieh oder polifiseh herausge- 
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hobenen Positionen befinden, z. B. Mitglieder der 
Bundes- oder einer Landesregierung, Abgeordnete, hohe 
Beamten oder Soldaten sowie Riehter, können weiter bis 
zum 31. Dezember 2011 überprüft werden. Unbefristet 
können im Interesse der Glaubwürdigkeit Personen auf 
eine Stasi-Tätigkeit überprüft werden, die von Amts we- 
gen die Tätigkeit des Staatssieherheitsdienstes aufarbei- 
ten. Dies gilt insbesondere für die BStU und die jeweili- 
gen Landesbeauftragten für die Stasi-Unterlagen sowie 
deren Besehäftigte. 

Dureh eine Änderung darf die BStU aueh weiter Identifi- 
zierungsdaten (u. a. Personenkennzeiehen) des Zentralen 
Einwohnerregisters der DDR nutzen, weil häufig nur auf 
diese Weise die Identität inoffizieller Mitarbeiter der Stasi 
ermittelt werden kann; eine solehe Regelung war der 
BStU bereits früher eingeräumt worden, aber am 
3 1 . Dezember 2005 ausgelaufen. Aueh die Nutzung elek- 
troniseher Informations- und Kommunikationssysteme 
wurde neu geregelt. Dadureh wird es der BStU ermög- 
lieht, insbesondere aueh das Internet für Veröffentliehun- 
gen zu nutzen, wobei sie in diesen Fällen besonders 
sorgfältig prüfen muss, ob hierdureh eventuell Persön- 
liehkeitsreehte verletzt werden könnten. Weitere Ände- 
mngen betreffen den Aktenzugang für Forsehung und 
Medien und das Einsiehtsreeht naher Angehöriger von 
Vermissten und Verstorbenen. Außerdem wurde ein Wis- 
sensehaftliehes Beratungsgremium für die BStU einge- 
riehtet. Gegen die Änderungen habe ieh keine Bedenken 
erhoben. 

7.3 Bundesmeldegesetz 

Durch die Föderalismusreform ist die bisherige Rahmen- 
gesetzgebung des Bundes für das Meldewesen in eine 
ausschließliche Gesetzgebungskompetenz überführt wor- 
den. 

Das Gesetz zur Änderung des Grundgesetzes (Föderalis- 
musreform), das am 1 . September 2006 in Kraft getreten 
ist, hat aueh Auswirkungen auf das Meldewesen. Aueh 
wenn die Gesetzgebungskompetenz dureh die Föderalis- 
musreform auf den Bund übergegangen ist, bedeutet das 
keineswegs, dass es in Zukunft nur noeh ein riesiges Bun- 
desmelderegister mit allen mögliehen Daten geben kann, 
ln der Vergangenheit wurden etliehe Daten in die Melde- 
register aufgenommen, die dort eigentlieh niehts zu su- 
ehen haben, etwa zu Waffenseheinen und die Steueriden- 
tifikationsnummer. Wenn jetzt über eine Neuordnung 
naehgedaeht wird, muss aueh der Datenumfang einer kri- 
tisehen Überprüfung unterzogen werden. Ansonsten wäre 
zu befürehten, dass die Einführung eines Bundesmeldere- 
gisters gegenüber den bisherigen, voneinander abgesehot- 
teten Registern zu neuen Zugriffswünsehen von weiteren 
Stellen führen und damit den Datensehutz versehleehtem 
würde. Grundsätzlieh muss gelten: Jede Behörde darf nur 
die Daten erhalten, die sie für ihre Aufgaben benötigt. So- 
fern für bestimmte kommunale Aufgaben zusätzliehe Da- 
ten benötigt werden, gehören diese nieht in ein Bundesre- 
gister, sondern sie müssen aueh weiterhin in der 
Verantwortung der Gemeinden geführt werden und der 
Zugriff muss sieh auf kommunale Stellen besehränken. 


Ieh trete dafür ein, die Neukonzepfion des Melde wesens 
dazu zu nufzen, den Dafensehufz für die Bürgerinnen und 
Bürger zu verbessern. Generell sollfe überleg! werden, 
die besfehenden Widerspruehsregelungen dureh Einwilli- 
gungslösungen abzulösen. So hielfe ieh es für denkbar, 
Melderegisferauskünfte nur noeh mit Einwilligung der 
Betroffenen zu erteilen. Aueh Gruppenauskünfte an Par- 
teien zur Wahlwerbung, z. B. über Erstwähler, sollten 
deutlieh eingesehränkt werden. Zumindest sollte aber, 
wie vom Bundesverwaltungsgerieht gefordert, den Be- 
troffenen die Mögliehkeit eingeräumt werden, der Weiter- 
gabe von Meldedaten für Marketingzweeke generell ohne 
Angabe von Gründen zu widerspreehen. Manehe Landes- 
melderegister enthalten in diesen Fragen bereits jetzt bes- 
sere Datensehutzbestimmungen als das Meldereehtsrah- 
mengesetz. Im Sinne von „best praetiees“ sollten alle 
Bundesbürger von diesen Errungensehaften profitieren. 
Eine Nivellierung auf dem jeweils niedrigsten Daten- 
sehutzniveau würde ieh hingegen ablehnen. 

Der Bundesinnenminister hat angekündigt, unverzüglieh 
den Entwurf eines Bundesmeldegesetzes erarbeiten zu 
lassen. Mit der Problematik hatte sieh zwisehenzeitlieh 
unter Federführung des BMI eine Bund-Länder- Arbeits- 
gruppe befasst und einen „Berieht der AG zur Fortent- 
wieklung des Meldewesens“ vorgelegt. Darin wird für die 
Organisation des künftigen Meldewesens die Sehaffung 
eines sog. „Misehmodells“ vorgesehlagen, wonaeh die lo- 
kalen Melderegister erhalten bleiben, jedoeh um ein zen- 
trales Bundesmelderegister ergänzt werden sollen. 

Ieh habe zugesagt, die Erarbeitung des Entwurfs eines 
Bundesmeldegesetzes konstruktiv zu begleiten. Eine der 
Hauptsehwierigkeiten sehe ieh bei einer so großen und 
umfassenden Datei in der organisatorisehen und teehni- 
sehen Ausgestaltung des „Identitätsmanagements“, zumal 
die Verwendung eines Personenkennzeiehens naeh dem 
sog. „Volkszählungsurteil“ des Bundesverfassungsge- 
riehts von 1983 verfassungswidrig wäre. 

7.4 Reform des Personenstandsrechts - 
Erleichterung der Ahnenforschung 

Bei der Reform des Personenstandsrechts wird auch die 
Ahnenforschung erleichtert. 

Die seit langem geplante Reform des Personenstands- 
reehts (vgl. 20. TB Nr. 6.7) hat nun doeh noeh Gestalt an- 
genommen. Naehdem eine erste Vorlage aus dem 
Jahre 2005 aufgrund der vorgezogenen Bundestagswahl 
der Diskontinuität anheim fiel, hat die Bundesregierung 
im Juni 2006 den Entwurf eines Gesetzes zur Reform des 
Personenstandsreehts (Personenstandsreehtsreformge- 
setz - PStRG) eingebraeht. Der Bundesrat hat dem Ge- 
setz am 15. Dezember 2006 zugestimmt. Dureh das 
Gesetz werden insbesondere die elektronisehen Möglieh- 
keiten zur Registerführung und zur Kommunikation mit 
dem Bürger sowie mit Behörden und anderen Stellen er- 
öffnet. Ferner wird aueh der Zugang vor allem zu den äl- 
teren Personenstandseintragungen erleiehtert. Naeh 
Ablauf der Fristen für die Führung der Personensfandsre- 
gisfer isf nunmehr eine Nufzung naeh den allgemeinen ar- 
ehivreehtliehen Regeln vorgesehen. Eine wehere Erleieh- 
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terung bei der Nutzung der Register ist für Gesehwister 
der beurkundeten Person vorgesehen. 

Gegen die Änderungen bestanden keine datensehutz- 
reehtliehen Bedenken. 

7.5 Volkszählung 2011 - Der Countdown hat 
begonnen 

1983 sorgte die geplante Volkszählung fiir große Aufre- 
gung und führte zu breiten Protesten in der Bevölkerung. 
Für die angesetzte neue Zählung erwarte ich keine ver- 
gleichbaren Diskussionen. 

Jetzt steht fest: Deutsehland wird sieh an der 2010/2011 
anstehenden EU-weiten Volkszählungsrunde mit einem 
registergestützten Verfahren beteiligen. Auf Grund der 
Ergebnisse des Zensustestlaufs in den Jahren 2001 
bis 2003 (vgl. 20. TB Nr. 6.12) hat das Bundeskabinett 
am 29. August 2006 einen entspreehenden Besehluss ge- 
fasst. Das BMI hat inzwisehen einen Referenten-„Ent- 
wurf eines Gesetzes zur Vorbereitung eines registerge- 
stützten Zensus einsehließlieh einer Gebäude- und 
Wohnungszählung 2011“ vorgelegt. Im Wesentliehen 
wird darin der Inhalt und Aufbau eines umfassenden 
Adress- und Gebäuderegisters geregelt, das alle in 
Deutsehland vorhandenen Gebäude, Wohnungen und An- 
sehriften der Gebäudeeigentümer oder -Verwalter für die 
vorgesehene postalisehe Gebäude- und Wohnungszäh- 
lung enthalten soll. Diese Datei soll zudem das zentrale 
Instrument für die Erhebungsorganisation und -Unterstüt- 
zung beim registergestützten Zensus sein, auf das alle 
Verfahren, für die ein Adress- und Gebäudebezug besieht, 
zurüekgreifen sollen. Das Register wird gespeist aus Da- 
ten der Vermessungsbehörden, der Meldebehörden und 
der Bundesagentur für Arbeit. Die Aufbauarbeit soll bis 
zum 31. Dezember 2010 abgesehlossen sein. Spätestens 
6 Jahre naeh dem Zensusstiehtag soll das Register ge- 
löseht werden. 

Gegen die Grundkonzeption der Volkszählung habe ieh 
keine datensehutzreehtliehen Bedenken. 

Datensehutzreehtlieh kritiseh sehe ieh hingegen die ge- 
plante Einführung eines Systems der Georeferenzierung 
unterhalb der Gemeinde- oder Stadtteilebene dureh die 
erstmalige Erhebung von geografisehen Gebäudekoordi- 
naten für jedes einzelne Gebäude. Diese sollen von den 
Landesvermessungsbehörden an das StBA für eine klein- 
räumige Darsfellung der Zensusergebnisse übermitfelf 
werden. Naeh der Enfwurfsbegründung besiehe der Vor- 
feil dieser Georeferenzierung in der Mögliehkeif, Dafen 
naeh Bedarf kleinräumig zusammen zu fassen, ohne an 
vorgegebene Verwaltungsgrenzen gebunden zu sein. Im 
Entwurf wird ausgeführt, dass eine verlässliehe Methode 
der Anonymisierung derartiger georeferenzierter Ergeb- 
nisse erst noeh entwiekelt werden muss. Gedaeht ist dabei 
an eine Art räumlieher „Gitterzelle“ anstelle der adress- 
seharfen Koordinaten. 

Ieh hatte bereits bei einer ersten Präsentation derartiger 
Vorstellungen dureh das StBA auf die mit dieser Methode 
verbundenen Gefahren für die informationeile Selbstbe- 
stimmung hingewiesen. Dureh die vielfältige Nutzung 


von statistisehen Ergebnissen ergeben sieh vielfältige 
Mögliehkeiten, versehiedene Ergebnisse und Analysen 
für einen geographisehen Bezugspunkf zu kombinieren, 
sie quasi wie Folien übereinander zu legen, und hierdureh 
für ganz besfimmfe geographisehe Raumeinheifen sehr 
aussagekräftige und umfassende Informationen zu erhal- 
ten. Die so erreiehte Informationsdiehte für kleine Raum- 
einheiten birgt ein hohes Reidentifizierungsrisiko. Dieses 
Risiko wird dadureh verstärkt, dass künftig andere Statis- 
tiken georeferenziert werden sollen. Damit wird es zu- 
künftig möglieh sein, statistisehe Ergebnisse aus ver- 
sehiedenen Bereiehen in zahllosen Varianten kleinräumig 
zu kombinieren. Die für die Datenerhebung im Statistik- 
bereieh typisehe Verwendbarkeit der Erhebungsdaten für 
die untersehiedliehsfen Zweeke würde hierdureh dras- 
fiseh erweiferf. Es liegf zudem auf der Hand, dass die 
kleinräumige Darsfellung sfatisfiseher Ergebnisse aueh 
die Risiken der individuellen Profilbildung (s. u. Nr. 9.1) 
deuflieh erhöhen wird. 

Die mit der Georeferenzierung verbundenen Gefahren 
werden in der Begründung des Gesetzentwurfs zwar 
durehaus gesehen. Insoweit ist von noeh zu entwiekeln- 
den Anonymisierungsmethoden die Rede, die den Belan- 
gen des Datensehutzes Reehnung tragen sollen. Leider ist 
dem Entwurf über die Absieht hinaus niehts Konkretes zu 
entnehmen. 

7.6 Datenschutzgerechter Zugang von 
Wissenschaftlern zu statistischen 
Einzelangaben 

Angesichts der steigenden Nachfrage nach individuell für 
bestimmte Forschungsvorhaben erstellten Einzeldatenbe- 
ständen prüft das StBA zur Zeit die Einrichtung eines 
Wissenschaftsservers für wissenschaftliche Analysen. 

Die von den Forsehungsdatenzentren des StBA und der 
Statistisehen Landesämter (StLÄ) eröffneten Mögliehkei- 
ten des Zugangs zu statistisehen Einzeldaten haben sieh 
bewährt und werden intensiv genutzt (vgl. aueh 20. TB, 
Nr. 24.3). Inzwisehen hat aueh das gemeinsame FDZ der 
StLÄ seine Arbeit aufgenommen und bietet dezentral an 
den Standorten der Landesämter Zugangsmögliehkeiten 
zu Einzeldaten für die wissensehaftliehe Forsehung. 
Beide FDZ eröffnen an allen Sfandorten Zugang zu dem- 
selben Einzeldafenbesfand und einheitliehe Zugangsmög- 
liehkeiten, nämlieh on-site den Gastwissensehaftler- 
arbeitsplatz und off-site die für eine Vielzahl von 
Forsehungsinferessen aus versehiedenen Disziplinen er- 
sfellten so genannfen Seientifie Use Files und das kontrol- 
lierte Datenfemreehnen. Von diesen Zugangsmögliehkei- 
ten bieten nur der Gastwissensehaftlerarbeitsplatz im 
FDZ und das kontrollierte Femreehnen das volle Analy- 
sepotential von Einzeldaten, wobei die erstgenannte Zu- 
gangsmögliehkeit für die Wissensehaftler, die zweite für 
die Sfatistisehen Ämter sehr aufwändig ist. Angesiehts 
der steigenden Naehfrage der Wissensehaft naeh dem 
vollen Datenmaterial bei knapper werdenden finanziellen 
und personellen Ressoureen bei den FDZ des Bundes und 
der Länder wurde vom StBA, in Anlehnung an in anderen 
EU-Staaten praktizierte Verfahren, das Modell des Wis- 
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senschaftsservers entwickelt, durch das der Gastwissen- 
schaftlerarbeitsplatz quasi an den normalen Arbeitsplatz 
des Forschers exportiert werden soll. 

Auch bei diesem Verfahren muss das Statistikgeheimnis 
insbesondere beim Export der Einzeldaten gewährleistet 
werden. Das StBA beabsichtigt, das Konzept in einer in- 
ternen Machbarkeitsstudie zusammen mit den StLÄ zu 
testen. Ein Schwerpunkt des Tests wird die Entwicklung 
von Vorkehrungen zum Schutz der statistischen Geheim- 
haltung sein. Ich werde die Ergebnisse des Tests sorgfäl- 
tig prüfen. Der Export des Gastwissenschaftlerarbeits- 
platzes muss aus datenschutzrechtlicher Sicht dieselbe 
Sicherheit bieten wie der Arbeitsplatz in den Forschungs- 
datenzentren. 

8 Finanzwesen 

8.1 Identifikationsnummer für steuerliche 

Zwecke (Steuer-ID) wird eingeführt 

Die Steuer-ID kommt. Wenn auch einige datenschutz- 
rechtliche Forderungen berücksichtigt sind, bleiben 
grundlegende Zweifel an dem Vorhaben bestehen. 

Die Einführung der Steuer-ID und damit die Einrichtung 
eines zentralen Registers aller in Deutschland steuer- 
pflichtigen Personen wurde mit dem Steueränderungsge- 
setz 2003 beschlossen (§§ 139a ff. Abgabenordnung - 
AO). Mit der vorgesehenen Datenbank wird erstmals ein 
zentrales Register der gesamten Bevölkerung geschaffen, 
in dem neben den Personalien auch die jeweils aktuellen 
Anschriften erfasst sind. Diese Daten müssen von den 
kommunalen Melderegistem übermittelt werden. 

Zwar konnte ich im Gesetzgebungsverfahren eine Redu- 
zierung des Datenkatalogs der künftigen Datei beim Bun- 
deszentralamt für Steuern (BZSt) und eine strikte Zweck- 
begrenzung auf steuerliche Zwecke erreichen, die 
Einführung der Steuer-ID jedoch nicht verhindern (vgl. 
20. TB Nr. 8.2). Nach dieser grundsätzlichen Entschei- 
dung konnte ich nur noch den Erlass der erforderlichen 
Rechtsverordnung nach § 139d AO und damit die daten- 
schutzgemäße Einführung der Steuer-ID begleiten. 

Trotz mehrfacher Sachstandsanfragen meinerseits legte 
das Bundesministerium der Finanzen (BMF) zunächst 
keinen Entwurf dieser Rechtsverordnung vor, sondern be- 
reitete Tests und einen Probebetrieb vor und forderte von 
den Einwohnermeldeämtern ausgewählter Länder die 
Übermittlung von Daten aus ihren Melderegistem, weil 
es der Auffassung war, für einen Probebetrieb sei eine 
Rechtsverordnung noch nicht erforderlich. Ich wies das 
BMF darauf hin, dass eine derartige Datenübermittlung 
ohne Rechtsverordnung auch für Tesfzwecke unzulässig 
isf. Nachdem die Landesbeauftragten für den Dafenschutz 
auch die Kommunen über meine Rechtsauffassung infor- 
miert hatten, sahen diese von Datenübermittlungen ab, 
und das BMF brachte schließlich einen ersten Entwurf ei- 
ner Rechtsverordnung zur Einfühmng der Steuer-ID ein. 

An den Beratungen dieses Verordnungsentwurfs habe ich 
mich intensiv beteiligt. Dabei konnte ich erreichen, dass 


- die Speichemng des für die Vergabe der Sfeuer-ID er- 
forderlichen „vorläufigen Bearbeifungsmerkmals - 
VBM“ gesefzlich geregelt wird, was eine Änderung 
der Bundesmeldedatenübermittlungsverordnung und 
des Melderechtsrahmengesetzes erforderte, 

- Löschungsregelungen, insbesondere für die Dafen des 
Probebefriebs und das VBM aufgenommen wurden, 

- eine unverzügliche Information der Steuerpflichtigen 
über die Vergabe der Steuer-ID und alle beim BZSt 
gespeicherten Daten erfolgt, 

- detaillierte Regelungen zur sicheren Datenübermitt- 
lung getroffen wurden und 

- auch für den Tesf bzw. Probebetrieb genaue Regelun- 
gen, insbesondere im Hinblick auf die zu übermitteln- 
den Speichersachverhalte, Löschfristen und Sicher- 
heitsanfordemngen bei der Datenübermittlung in der 
Verordnung festgelegt wurden. 

Nicht durchsetzen konnte ich mich mit der Fordemng, die 
Steuer-ID nicht schon bei der Geburt, sondern erst bei ei- 
ner tatsächlichen persönlichen Steuerpfiicht zu vergeben. 
Diese Fordemng war auch im parlamentarischen Bereich 
bei den Beratungen zum Steuerändemngsgesetz 2003 er- 
hoben worden (vgl. 20. TB Nr. 8.2). 

Hinsichtlich der nunmehr erlassenen Rechtsverordnung 
bleiben meine gmndlegenden Zweifel an dem Gesamt- 
vorhaben bestehen. Es ist nicht zu erkennen, dass effek- 
tive Besteuemngsverfahren und Bekämpfung der Steuer- 
hinterziehung zukünftig nur möglich sein sollen, wenn 
alle Bürgerinnen und Bürger von Geburt an lückenlos re- 
gistriert und mit einer lebenslangen Identifikationsnum- 
mer versehen werden. Auch sehe ich weiterhin die Ge- 
fahr, dass die von mir erreichte Zweckbindung schon bald 
durch entsprechende Gesetzesändemngen aufgeweicht 
und die jetzt beim Bundeszentralamt für Sfeuem enfsfe- 
hende Datenbank für eine Vielzahl anderer Zwecke ge- 
nutzt werden wird. Das Kontenabmfverfahren (s. u. 
Nr. 8.2) und die LKW-Maut (s. u. Nr. 12.1) sind dafür an- 
schauliche Beispiele. 

Ich werde das weitere Verfahren zur Vergabe der 
Steuer-ID, insbesondere den Testbetrieb und den Aufbau 
sowie die Nutzung der Datenbank beim BZSt, aufmerk- 
sam begleiten. 

8.2 Kontenabruf durch die Finanzämter und 
andere Behörden 

Obwohl eine Entscheidung des Bundesverfassungsge- 
richts zur Rechtmäßigkeit des Kontenabrufverfahrens 
noch aussteht, will die Finanzverwaltung das Volumen 
in 2007 weiter auf bis zu 5 000 Abfragen pro Tag stei- 
gern. 

Immer wieder musste ich mich im Berichtszeitraum mit 
dem Verfahren zum automatisierten Abruf von Konto- 
stammdaten beschäftigen, das durch das Gesetz zur För- 
derung der Steuerehrlichkeit Ende 2003 eingeführt wor- 
den war (vgl. 20. TB Nr. 8.3). 
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Dadurch wurde den Finanz- und anderen Behörden und 
auch Gerichten der Zugriff auf Kontenstammdaten (u. a. 
Name, Geburtsdatum, Anzahl und Nummern der Konten, 
nicht jedoch Kontostand oder -bewegungen) der Bürger 
ermöglicht (§ 93 Abs. 7 und 8 der Abgabenordnung - 
AO). Die Abfrage erfolgt über das Bundeszentralamt für 
Steuern (BZSt). 

Die Banken müssen die Kontostammdaten seit dem 
1 . April 2003 in besonderen Dateien bereitstellen. Die 
Abfragen durften ursprünglich gemäß § 24c Kreditwe- 
sengesetz (KWG) nur zur Bekämpfung illegaler Finanz- 


transaktionen im Bereich des Terrorismus und der organi- 
sierten Kriminalität erfolgen. Das o. g. Gesetz hat die 
Zwecke des Kontenabrufs auf die „Festsetzung und Erhe- 
bung“ von Steuern erweitert. Dies wurde damit begrün- 
det, dass die Finanzverwaltung die Möglichkeit haben 
müsse, nicht deklarierte Kapitalerträge aufzuspüren. 

Schon im Gesetzgebungsverfahren hatte ich auf daten- 
schutzrechtliche Mängel des Gesetzes hingewiesen 
(s. Kasten zu Nr. 8.2). Gegen die Regelungen wurden 
Ende 2004 Verfassungsbeschwerden eingereicht, über die 
das Bundesverfassungsgericht (BVerfG) noch nicht ent- 


Kasten zu Nr. 8.2 


Datenschutzrechtliche Kritik 

Datenschutzrechtlichen Nachbesserungsbedarf an den Vorschriften zum Kontenabruf nach § 93 AO sehe ich in fol- 
genden Punkten. 

Normenklarheit 

Die Regelungen in § 93 Abs. 8 Abgabenordnung (AO) entsprechen nicht dem Gebot der Normenklarheit. Es wird nicht 
geregelt, welche Behörden zu welchem Zweck eine Abfrage durchführen dürfen. Auch die Zulässigkeit der Anfragen 
ist nicht gesetzlich geregelt. Das Gesetz räumt anderen Behörden dann eine Abfragebefugnis ein, wenn die gesefzli- 
chen Vorschriften, die sie ausführen, an Begriffe des Einkommenssfeuerrechfs anknüpfen, ohne dass diese konkref be- 
nannf werden. Zwar sind in einem vom Bundesfinanzminisferium (BMF) herausgegebenen Anwendungserlass zur AO 
(AEAO - vgl. Nr. 8.2) sieben Gesefze aufgeführf, die nach Ansicht des BMF zur Abfrage berechtigen. Damit wird aber 
nicht abschließend und für den Befroffenen nachvollziehbar geregelf, welche Sfellen für welche Zwecke Konlenabrufe 
veranlassen können. Damif bleibf der Anwendungsrahmen dieser Vorschriften gesefzlich zu unbestimmf. 

Verhältnismäßigkeit 

Eine Einschränkung des Grundrechts auf informationelle Selbstbestimmung ist nur zulässig, soweit diese zur Errei- 
chung des jeweiligen Zwecks geeignet, erforderlich und angemessen, also verhältnismäßig ist. Zur Wahrung des Ver- 
hältnismäßigkeitsprinzips muss der Gesetzgeber zwischen dem Allgemeininteresse (gleichmäßige Besteuerung) und 
den Individualinteressen der Betroffenen einen angemessenen Ausgleich herbeiführen (BVerfGE 100, 313, (376)). 
Dies wurde im Gesetz nicht angemessen berücksichtigt. 

Zwar sollen nach dem AEAO die Kontenabfragen anlassbezogen und zielgerichtet im Einzelfall durchgeführt wer- 
den. Dabei ist die Erforderlichkeit eines Kontenabrufs von der zuständigen Finanzbehörde nach pflichtgemäßem Er- 
messen anhand einer Prognoseentscheidung zu beurteilen. Dies schließt jedoch nicht eine umfassende Kontenabfrage 
als „Routine“ bei der Bearbeitung einer Steuererklärung aus. Um „Routineabfragen“ auf dem datenschutzrechtlich 
sensiblen Gebiet der Steuerdaten und des Bankgeheimnisses nach § 30a AO entgegen zu wirken, hätte im Gesetz ge- 
regelt werden müssen, wer in den entsprechenden Behörden und Gerichten eine Kontenabfrage anordnen bzw. darum 
ersuchen darf 

Transparenz 

Datenschutzrechtlich problematisch bleibt, dass der betroffene Steuerzahler - jedenfalls zunächst - nichts von dem 
Kontenabruf erfährt. Zwar sieht der AEAO vor, dass der Betroffene nachträglich, z.B. mit dem nächsten Steuerbe- 
scheid, über den Kontenabruf zu informieren ist. Auch wenn damit die Transparenz für Abrufe nach § 93 Abs. 7 AO 
in gewissem Umfang gegeben ist, halte ich eine gesetzliche Regelung für erforderlich, nach der ein Betroffener 
grundsätzlich zu unterrichten ist, wenn ohne sein Wissen seine personenbezogenen Daten erhoben, verarbeitet oder 
genutzt werden. Eine solche Regelung ist insbesondere deshalb unverzichtbar, weil der AEAO für Fälle nach § 93 
Abs. 8 AO keine Wirkung entfalten kann, da er Behörden außerhalb der Finanzverwaltung nicht bindet. 

Neben einer nachträglichen Benachrichtigung halte ich es für notwendig, dass die Betroffenen vor einer Kontenab- 
frage über deren Möglichkeit und Voraussetzungen informiert werden. Weiter müssten die Informationen auch eine 
Aussage über die verantwortliche Stelle sowie über die Zweckbestimmung, Verarbeitung oder Nutzung - wie in § 19a 
BDSG - enthalten, um dem substanziellen Anspruch der Betroffenen auf eine tatsächlich wirksame gerichtliche Kon- 
trolle zu entsprechen. 

Verfahrenssicherung 

Das Gesetz enthält keine Dokumentationspflichten. Ohne entsprechende Dokumentation ist es für den Betroffenen 
und die Gerichte schwierig, die tatsächlichen Abläufe nachzuvollziehen. Zu dokumentieren wäre z. B., wer aus wel- 
chen Gründen eine Kontenabfrage angeordnet hat und warum diese erforderlich war. 
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schieden hat. Im Rahmen einer Folgenabwägung hat es 
mit Beschluss vom 22. März 2005 jedoch darauf verzich- 
tet, das Gesetz mit einer einstweiligen Anordnung auszu- 
setzen, so dass die Vorschriften am 1. April 2005 in Kraft 
getreten sind. Ausschlaggebend war, dass das Bundes- 
ministerium der Finanzen (BMF) kurz zuvor einen An- 
wendungserlass zur Abgabenordnung (AEAO) herausge- 
geben hatte, der einen Missbrauch des Verfahrens 
ausschließen und eine unberechtigte Datenabfrage ver- 
hindern sollte. 

Wie die Möglichkeit der Kontenabfragen in der Praxis 
genutzt wird, haben meine Länderkollegen bei den an- 
tragstellenden Behörden und ich beim BZSt mehrfach 
kontrolliert. Dabei wurden eine Reihe von Mängeln fest- 
gestellt. So wurden Kontenabrufe von unbefugten Perso- 
nen angeordnet, Vordrucke falsch oder unvollständig 
ausgefüilt und die Kontenabrufe falsch begründet, Ermes- 
senserwägungen nicht durchgeführt bzw. nicht dokumen- 
tiert, Betroffene nicht über den Kontenabruf informiert 
oder ihnen keine Gelegenheit gegeben, selbst die erfor- 
derlichen Auskünfte zu erteilen. Außerdem wurden Kon- 
tenabrufe entgegen den gesetzlichen Bestimmungen pro- 
tokolliert und es wurden häufig mehr Daten zur 
Verfügung gestellt, als von den antragstellenden Behör- 
den benötigt wurden. Die Landesbeauflragten für den 
Datenschutz (LfD) und ich haben hier auf Abhilfe ge- 
drungen. Auch wenn noch nicht alle Mängel behoben 
sind, arbeite ich gemeinsam mit allen beteiligten Stellen 
an entsprechenden Lösungen. So wurde ein Vordruck ent- 
wickelt, mit dem sich systematisch die Voraussetzungen 
für eine solche Maßnahme prüfen und dokumentieren las- 
sen. Der Vordruck wurde inzwischen vom BMF mit den 
Landesfinanzministerien erörtert und überwiegend von 
den Ländern übernommen. 

Ein weiteres Problem sehe ich darin, dass vom BZSt Be- 
troffenen bisher keine Auskunft darüber erteilt wird, ob 
ein sie betreffender Kontenabruf durchgeführt wurde. Das 
BMF vertritt die Auffassung, eine Auskunftserteilung sei 
nicht erforderlich, da die Betroffenen regelmäßig von den 
Abrufbehörden informiert würden. Zudem bestünde die 
Gefahr, dass eine Auskunftserteilung den Ermittlungs- 
zweck gefährden könnte, was jedoch nur von der Abruf- 
behörde beurteilt werden könne. Diese Auffassung 
vermag nicht zu überzeugen, zumal die datenschutzrecht- 
lichen Kontrollen ergeben haben, dass die Betroffenen re- 
gelmäßig nicht über den erfolgten Kontenabruf informiert 
werden (s. o.). Auch ist nicht ersichtlich, wie der Ermitt- 
lungszweck gefährdet werden könnte, wenn der Kon- 
tenabruf bereits erfolgt ist. Das BZSt muss dem Betroffe- 
nen daher die begehrte Auskunft erteilen. 

Das Beispiel zeigt einmal mehr, dass die Auskunftsan- 
sprüche der Betroffenen dringend in der AO geregelt wer- 
den müssen. Diese Forderung wird von den Datenschutz- 
beauftragten seit Jahren erhoben (vgl. 20. TB Nr. 8.1). 
Das BMF hat zwar hierzu kürzlich erneut seine Bereit- 
schaft signalisiert; ein Entwurf liegt mir aber noch nicht 
vor. 

Darüber hinaus habe ich festgestellt, dass Kontenabrufe 
derzeit in den weitaus meisten Fällen nicht, wie in der 
Gesetzesbegründung ausgeführt, zur Entdeckung hinter- 
zogener Kapitalerträge, sondern im Rahmen von Zwangs- 


vollstreckungen erfolgen. Das BMF sieht die Vollstre- 
ckung als Teil des Erhebungsverfahrens und hält daher 
Kontenabrufe auch in diesem Bereich für zulässig. Ob 
diese Rechfsauffassung vom Bundesverfassungsgericht 
geteilt wird, bleibt abzuwarten. 

Unterdessen hat die Finanzverwaltung die Zahl der Kon- 
tenabrufe ständig gesteigert. Während anfangs 60 Abfra- 
gen pro Tag möglich waren, sind es heute schon über 100. 
Im Jahr 2007 soll die Abfragemöglichkeit auf täglich 
5 000 Abfragen erhöht werden. Ich halte dies angesichts 
der anhängigen Verfahren vor dem BVerfG für problema- 
tisch. Schließlich gibt es im BMF Überlegungen, doch 
noch die von mir im Gesetzgebungsverfahren als Alterna- 
tive zum Kontenabrufverfahren angeregte Abgeltungs- 
steuer einzuführen, was zwangsläufig Auswirkungen auf 
das Verfahren hätte. 

8.3 Schwarzarbeitsbekämpfungsgesetz - 
Erfahrungen in der Praxis 

Fast 7 000 Zollbedienstete bekämpfen bundesweit die 
Schwarzarbeit. Bei den Ermittlungen vor Ort bleiben Da- 
tenschutzvorschriften jedoch oftmals unbeachtet. 

Am 1 . August 2004 trat das Gesetz zur Bekämpfung der 
Schwarzarbeit und illegalen Beschäftigung (Schwarz- 
ArbG) als Teil eines Artikelgesetzes in Kraft, mit dem die 
Verfolgungszuständigkeit für diese Delikte auf Bundes- 
ebene bei der Zollverwaltung gebündelt wurde. Aus Be- 
schäftigten der Bereiche Zoll, Arbeitsverwaltung, Post, 
Telekom und Bahn entstand bei den Hauptzollämtem die 
Finanzkontrolle Schwarzarbeit (FKS) mit derzeit etwa 
7 000 Bediensteten an 113 Standorten. 

Nachdem ich bereits das Gesetzgebungsverfahren inten- 
siv begleitet hatte (vgl. 20. TB Nr. 8.4), habe ich die Aus- 
wirkungen und die datenschutzgerechte Anwendung der 
Vorschriften in der Praxis geprüft. Dabei hat mich beson- 
ders interessiert, aus welchen Anlässen Ermittlungen auf- 
genommen bzw. Kontrollen durchgeführt werden und 
welche Kriterien Art und Umfang der Ermittlungen be- 
stimmen. 

Die Kontrollen erfolgen entweder aufgrund von Hinwei- 
sen oder verdachtsunabhängig, wobei derzeit noch die 
verdachtslosen Ermittlungen überwiegen. Schwerpunkte 
liegen bei Baustellen und Gastronomiebetrieben, weil 
hier nach Angaben der FKS oftmals Leistungsmissbrauch 
beim Arbeitslosengeld I und II und Verstöße gegen das 
Ausländerrecht auftreten. Im Prüfungsfall werde mög- 
lichst die gesamte Baustelle oder Gastwirtschaft umfas- 
send kontrolliert (jeder Angetroffene; zum Ablauf 
vgl. Kasten zu Nr. 8.3). 

Zahlreiche Beschwerden zeigen, dass gerade bei den Be- 
fragungen durch die FKS Datenschutzvorschriften bis- 
weilen unbeachtet blieben. Beispielsweise wurden Mitar- 
beiter in Restaurants und auf Messen während des 
normalen Betriebs und vor unbeteiligten Gästen bzw. 
Kunden befragt und dabei umfangreiche persönliche Da- 
ten (Name, Geburtsdatum, Gehalt) erhoben. Ich habe da- 
her für diese Befragungen klare Diensfanweisungen und 
enfsprechende Schulungen der Mifarbeifer gefordert, was 
das BMF auch zugesagf hat. 



Deutscher Bundestag - 16. Wahlperiode 


-103- 


Drucksache 16/4950 


Bei Aktenprüfungen habe ieh in Ermittlungsakten um- 
fangreiehe Daten gefunden, die für den Ermittlungszweck 
nicht benötigt wurden, wie z. B. Lebensläufe, ärztliche 
Bescheinigungen und sämtliche Angaben zum Leistungs- 
bezug durch die Bundesagentur für Arbeit (BA). Nach 
meiner Auffassung sind auch bei diesen Ermittlungen Da- 
tenerhebungen nur insoweit zulässig, als sie für den je- 
weiligen Ermittlungszweck erforderlich sind. Insbeson- 
dere habe ich darauf hingewiesen, dass die FKS keinen 
umfassenden Zugriff auf die Leistungsdatenbank der BA 
benötigt. 

Weitere Eingaben erreichten mich zu einer besonderen 
Form der „Öffentlichkeitsarbeit“. Einige FKS-Standorte 
hatten auf ihre Briefe als Absender neben der neutralen 
Bezeichnung „Hauptzollamt“ deutlich „Finanzkontrolle 
Schwarzarbeit“ angegeben. Damit verstießen sie neben 
datenschutzrechtlichen Vorschriften auch gegen einen 
ausdrücklichen Erlass des BMF, das aufgrund meiner In- 
tervention die FKS-Standorte wiederholt auf die eindeu- 
tige Gesetz- und Weisungslage hingewiesen hat. 

Keine datenschutzrechtlichen Mängel wurden bei der 
Prüfung von zwei von der FKS genutzten und nunmehr 
bundesweit zur Verfügung stehenden IT -Verfahren fest- 
gestellt. Hier konnte ich mich davon überzeugen, dass 
den Benutzern nur die jeweils zulässigen Daten zur Ver- 
fügung stehen. 

Auch in Zukunft werde ich die Arbeit der FKS aufmerk- 
sam begleiten. Das gilt besonders für die weiteren geplan- 
ten und in der Entwicklung befindlichen IT-Verfahren 
und die Durchführung der Mifarbeiterschulungen. 

Kasten zu Nr. 8.3 


Was und wie prüft die Finanzkontrolle Schwarzarbeit 

Kontrollen erfolgen entweder gezielt aufgrund von Hin- 
weisen oder verdachtsunabhängig. Es wird kontrolliert, ob 

- Sozialleistungen zu Unrecht bezogen werden, 

- bei ausländischen Arbeitnehmern die erforderlichen 
Arbeitsgenehmigungen vorliegen, 

- ausländische Arbeitnehmer nicht zu ungünstigeren 
Arbeitsbedingungen als vergleichbare deutsche Ar- 
beitnehmer beschäftigt werden, 

- Arbeitgeber ihren Meldepflichten nachkommen und 

- die Arbeitsbedingungen nach dem Arbeitnehmer- 
Entsendegesetz eingehalten werden. 

Angetroffene Personen werden befragt, deren Aus- 
künfte erfasst und überprüft. Nicht benötigte Daten wer- 
den vernichtet, sobald feststeht, dass kein Verfahren ein- 
zuleiten ist. ln diesem Falle werden die Daten auch 
nicht erfasst. Sowohl Arbeitgeber als auch Arbeitneh- 
mer sind gesetzlich verpflichtet, bei den Prüfungen mit- 
zuwirken. Sie müssen die erforderlichen Auskünfte er- 
teilen, Unterlagen vorlegen und das Betreten der 
Grundstücke und der Geschäftsräume des Arbeitgebers 
dulden. Bei Privaträumen ist hierzu jedoch ein gerichtli- 
cher Durchsuchungsbefehl erforderlich. Die Prüfungen 
erfassen immer auch vergangene Zeiträume. 


8.4 ELSTER-Portal und StDUV 

Mit der Änderung der Steuerdatenübermittlungsverord- 
nung können für die Finanzverwaltung ,, andere sichere 
Verfahren “ als die qualifizierte elektronische Signatur zu- 
gelassen und damit u. a. Steuererklärungen im 
ELSTER-Verfahren auch ohne Unterschrift abgegeben 
werden. Dabei ist die nötige Datensicherheit noch nicht 
gewährleistet. 

Mit der Steuerdatenübermittlungsverordnung (StDÜV) 
des Bundesministeriums der Finanzen (BMF) wird für die 
Finanzverwaltung grundsätzlich die elektronische Über- 
mittlung der im Besteuerungsverfahren erforderlichen 
Daten zugelassen. Gleichzeitig wird festgelegt, welche 
Sicherheitsanforderungen dabei erfüllt werden müssen. 
Rechtsgrundlage für die Verordnung isf § 87a Abs. 6 der 
Abgabenordnung (AO). Während bisher eine rechfsver- 
bindliche Datenübermittlung in der Regel nur mit einer 
qualifizierten elektronischen Signatur zulässig war, sah 
diese Vorschrift bis zum 31. Dezember 2005 hiervon 
Ausnahmen vor. Ab dem 1. Januar 2006 hätte eine Daten- 
übermittlung deshalb nur noch unter Verwendung der 
qualifizierten elektronischen Signatur erfolgen dürfen. 
Wegen ihrer immer noch geringen Verbreitung will das 
BMF jedoch auch künftig darauf verzichten, soweit ein 
anderes sicheres Verfahren eingesetzt wird, das die Au- 
thentizität und die Integrität des übermittelten elektroni- 
schen Dokuments sicherstellt. Dabei ist an ein Authenti- 
sierungsverfahren gedacht, wie es beispielsweise beim 
ELSTER-Verfahren (elektronische Steuererklärung) 
schon eingesetzt wird. Hier kann anstelle der qualifizier- 
ten elektronischen Signatur zur Authentifizierung auch 
ein Softwarezertifikat benutzt werden, das auf der Fest- 
platte oder einem Speicherstick gespeichert werden kann. 

Bei der hierzu erforderlichen Änderung des § 87a 
Abs. 6 AO wollte das BMF für „andere sichere Verfah- 
ren“ eine rechtliche Gleichstellung mit der qualifizierten 
elektronischen Signatur erreichen. Obwohl diese Verfah- 
ren nicht die gleiche Sicherheit aufweisen, sollte der 
Steuerpflichtige rechtlich wie bei Verwendung der quali- 
fizierten elektronischen Signatur behandelt werden. Hätte 
danach jemand falsche Dokumente unter Nutzung der 
Authentifizierung des Steuerpflichtigen eingereicht, hätte 
dieser im Zweifel beweisen müssen, dass sie nicht von 
ihm stammen (Beweislastumkehr). Diesen Nachweis 
hätte er regelmäßig nicht führen können. 

Ich habe mich daher an den Finanzausschuss des Deuf- 
schen Bundesfages gewandt und konnte erreichen, dass 
auf diese Beweislastumkehr bei der Neufassung des § 87a 
Abs. 6 AO (BGBl. 1 S. 2878) verzichtet wurde. Außer- 
dem wurde die Zulassung „anderer sicherer Verfahren“ 
bis zum 31. Dezember 2011 befristet und eine Evaluie- 
rung vorgeschrieben. Im Hinblick auf diese Änderungen 
habe ich meine weiteren Bedenken gegen die Zulassung 
anderer sicherer Verfahren neben der qualifizierten elek- 
tronischen Signatur zurückgestellt. 

Dieser Erfolg wurde jedoch teilweise dadurch zunichte 
gemacht, dass der Bundesrat zwischenzeitlich die StDÜV 
in einer Version gebilligt hat, in der meine gegenüber dem 
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BMF geäußerten Bedenken und eine entsprechende Ent- 
schließung der Datenschutzbeauftragten des Bundes und 
der Länder (vgl. Anlage 14) nicht berücksichtigt wurden. 

Auch ein Schreiben des Vorsitzenden der Datenschutz- 
konferenz des Bundes und der Länder vom 5. Dezember 
2006, das nochmals die datenschutzrechtlichen Probleme 
aufzeigte, hat den Bundesrat nicht davon abgehalten, der 
StDÜV ohne datenschutzrechtliche Nachbesserungen am 
15. Dezember 2006 zuzustimmen. 

Die von mir kritisierten Punkte könnten deshalb erst wie- 
der bei einer Novellierung der StDÜV berücksichtigt 
werden. 

9 Wirtschaft 

9.1 Profilbildung verhindern 

Die Bildung von Persönlichkeits-, Nutzungs- und Kun- 
denprofilen ist weiter dramatisch fortgeschritten, vor al- 
lem aufgrund neuerer Technologien und der Nutzung der 
neuen technischen Möglichkeiten, insbesondere durch die 
Auskunfteien. 

Auf das Problem der fortschreitenden Profilbildung habe 
ich bereits in meinem letzten Tätigkeitsbericht (vgl. 20. TB 
Nr. 11.7) hingewiesen. Der Deutsche Bundestag hatte die 
Bundesregierung mit Entschließung vom 17. Febru- 
ar 2005 (Bundestagsdrucksache 15/4597) aufgefordert, 
zu prüfen, ob und wie der besorgniserregenden Entwick- 
lung der Profilbildung entgegengewirkt werden könne. 
Leider sind bisher noch keine Maßnahmen in dieser Rich- 
tung ergriffen worden. Neben den steigenden Datenmen- 
gen und der ohnehin vielfältigen Verknüpfungsmöglich- 
keiten, hat sich eine neue Dimension der Nutzung der 
gesammelten Informationen herausgebildet: die Verknüp- 
fung der Dafen mif digifalen Sfadfplänen und Landkarten, 
das sog. Geomarkefing. Marktforscher verknüpfen Kauf- 
verhalten, Krankheitsrisiken und Zahlungsmoral mit digi- 
talen Landkarten. So werden anhand der Adressen indivi- 
duelle Profile erstellt, unabhängig davon, ob die darin 
gespeicherten Angaben bezogen auf den Betroffenen zu- 
treffen. Die Verantwortlichen sprechen davon, dass sie 
nur statistische Wahrscheinlichkeiten beschreiben wür- 
den, nicht jedoch Menschen. Doch genau hier liegt das 
Datenschutzproblem: Wer am „falschen“ Ort wohnt, wird 
pauschal negativ beurteilt und muss ggf mit negativen 
Konsequenzen rechnen. 

Das geltende Recht trägt diesen problematischen Ent- 
wicklungen nur unzureichend Rechnung. Es ist höchste 
Zeit für gesefzgeberisches Handeln. 

Gesetzliche Regelung von Scoreverfahren: 

Mittels Scoreverfahren werden Kunden anhand verschie- 
denster Kriterien nach ihrer wirtschaftlichen Leistungsfä- 
higkeit benotet. Solche Verfahren spielen mittlerweile in 
fast allen Bereichen des Wirtschaftslebens eine Rolle und 
können für die Verbraucher immense Konsequenzen ha- 
ben: Kunden mif schlechfem Score bekommen ungüns- 
tige Konditionen; sie zahlen höhere Zinsen für Kredife, 
können Waren nur per Vorkasse besfellen, müssen bei 


Anrufen in Call-Centem länger in der Warteschleife blei- 
ben und werden oftmals als Vertragspartner gar nicht erst 
akzeptiert. Bei immer mehr wirtschaftlichen Entschei- 
dungen sind Scorewerte von entscheidender Bedeutung. 
Die Prognose über das künftige Kauf- und Zahlungsver- 
halten von Personen wird maßgeblich durch Daten ge- 
wonnen, die keinen direkten Bonitätsbezug haben. 

Für den Scorewert werden neben Angaben über das tat- 
sächliche Verhalten des Betroffenen die unterschiedlichs- 
ten Daten gescort, wie z. B.: 

- Soziodemographische Daten (z. B. Wohngegend mit 
überdurchschnittlich vielen Sozialhilfeempfängem; 
Straße, in der überwiegend Wirtschaftsmagazine 
abonniert werden); 

- Wohnumfeldanalysen; 

- repräsentative Beobachtungen (z. B. reale oder elek- 
tronische Straßenbegehungen); 

- angekaufte Daten aus den verschiedensten Bereichen 
(z. B. Kfz-Daten vom Kraftfahrtbundesamt); 

- sonstige Erfahrungswerte (z. B. Staatsangehörigkeit, 
Geschlecht). 

Das hat zur Folge, dass die Bonität des Einzelnen auch 
ohne relevante individuelle Informationen, z. B. Zah- 
lungsverhalten, Einkommens- und Vermögensverhält- 
nisse, bewertet wird. Dem Betroffenen wird damit weit- 
gehend die Möglichkeit genommen, durch eigenes 
rechtstreues Verhalten sein Erscheinungsbild in der Öf- 
fentlichkeit zu beeinflussen. Hinzu kommt, dass der Be- 
troffene mangels Transparenz des Verfahrens ein „fal- 
sches Bild“ nicht berichtigen kann. 

Dieser kritischen Entwicklung muss durch gesetzliche 
Regelungen entgegengewirkt werden. 

Dabei sollte klargestellt werden, dass nur bonitätsrele- 
vante Merkmale für die Berechnung des Scorewerfes ge- 
nufzf werden dürfen. Allein eine sfafisfische Korrelafion 
isf für die Einsfellung in das Scoreverfahren keine hinrei- 
chende Bedingung (vgl. Nr. 9.2, die Ausführungen zu ei- 
ner gleichgelagerfen Regelung für Rafing- Verfahren bei 
Banken im Rahmen von Basel 11). 

Für die Betroffenen (wie auch für die Aufsichtsbehörden) 
muss nachvollziehbar sein, 

- welche Faktoren mit welcher Gewichtung in die Be- 
rechnung des Scorewertes einfiießen, 

- welche konkreten personenbezogenen Merkmale ge- 
nutzt wurden, 

- welche Merkmale den konkreten Scorewert der betrof- 
fenen Person negativ beeinflusst haben. Die maßgebli- 
chen Merkmale sollten nach ihrer Bedeutung bzw. 
dem Grad ihres Einflusses auf den konkreten Score- 
wert mitgeteilt werden, 

- jeder Betroffene sollte zudem die Möglichkeit erhal- 
ten, den Scorewert zu erfahren, der an einen bestimm- 
ten Vertragspartner übermittelt worden ist. Da im Re- 
gelfall der Scorewert bei jeder Abfrage neu generiert 
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wird, kann es nicht ausreichen, den gerade aktuellen 
Wert zum Zeitpunkt der Auskunftserteilung an den 
Betroffenen zu erfahren. 

Nur unter diesen Voraussetzungen erhält der Betroffene 
die Möglichkeit, die Merkmale zu überprüfen und ggf 
richtig zu stellen und bestimmte negativ gewichtete Fak- 
toren gegenüber dem Vertragspartner zu erläutern. 

Gesetzliche Regelung für die Erhebung anony- 
misierter und georeferenzierter Daten 

Gerade in jüngster Zeit ist insbesondere durch den Fort- 
schritt bei der Verknüpfung personenbezogener Daten mit 
geographischen Angaben (sog. Georeferenzierung) das 
Problem entstanden, dass mittels einer Anschrift das für 
diesen geographischen Punkt verfügbare Wissen (z. B. re- 
gionale Kreditausfallwahrscheinlichkeiten, kartierte Da- 
ten über Gesundheitsrisiken oder Lebenserwartung) einer 
dort wohnenden Person zugeordnet werden kann. Ebenso 
werden zunächst anonymisierte Daten durch die Verbin- 
dung mit einer bestimmten Adresse den dort wohnenden 
Personen zugerechnet. 

So liefert das Kraftfahrtbundesamt (KBA) auf vertragli- 
cher Basis Adressverlagen gegen Entgelt Daten über den 
Bestand von Pkw und Krafträdern in mikrogeographi- 
scher Gliederung. Der Adressverlag als Auftraggeber lie- 
fert eine flächendeckende Gebäudedatei inklusive Mikro- 
zellen (durchschnittlich 20 Haushalte) an das KBA. Das 
KBA verknüpft diese Datei mit seinen eigenen Daten, in- 
dem Angaben über Pkw und Krafträder in die jeweiligen 
Gebäude eingezählt und auf die Gebäude bezogenen Mi- 
krozellen verdichtet werden. Diese Datei liefert das KBA 
dann an den Auftraggeber. 

Diese so aufbereiteten und ergänzten Daten werden von 
den Adressverlagen an Wirtschaftsuntemehmen verkauft, 
die sie für Werbung, Markt- und Meinungsforschung 
auswerten und für Kundenprofile verwenden, ln diese 
Scoreverfahren gehen auch die vom KBA übermittelten 
Daten ein. Selbst ursprünglich statistische Angaben, wie 
z. B. Bewohner eines bestimmten Hauses oder einer be- 
stimmten Adresse seien zu 30 Prozent Eigentümer eines 
bestimmten Fahrzeugtyps, sind nur solange nicht perso- 
nenbezogen, wie damit lediglich der Bezug zu mehreren 
Bewohnern bzw. Haushalten hergestellt wird. Werden 
diese Daten jedoch mit der Information verbunden, dass 
eine bestimmte Person an einer Adresse wohnt, so wer- 
den mit der individuellen Zuordnung der Wahrscheinlich- 
keiten die Daten personenbezogen. Spätestens jetzt fin- 
den die Vorschriften des BDSG Anwendung. Ein 
Auskunftsersuchen des Betroffenen vor diesem Zeitpunkt 
geht allerdings bislang ins Leere, da es insoweit an dem 
Personenbezug mangelt. Welche Informationen in den 
Scorewert eingefiossen sind, wie diese bewertet und an 
Dritte weitergegeben wurden, bleibt deshalb dem Betrof- 
fenen verborgen. 

Die Verknüpfung von ursprünglich anonymisierten Infor- 
mationen mit Identifikationsdaten oder mit georeferen- 
zierten Daten bedarf dringend einer Regelung. Ich halte 


es für erforderlich, auch die Verwendung georeferenzier- 
ter Daten dem Anwendungsbereich des BDSG zu unter- 
werfen und angemessen zu schützen. 

Keine Auskunft ohne das Vorliegen eines 
kreditorischen Risikos 

Während sich bisher der Kreis der Geschäftspartner der 
klassischen Auskunfteien auf die kreditgebende Wirt- 
schaft (Bankenbereich, Telekommunikationsuntemeh- 
men, Versandhandel) beschränkt hat, öffnen sich die Aus- 
kunfteien verstärkt auch anderen Sparten, die ebenfalls an 
der Bonität ihrer Kunden interessiert sind, obwohl sie 
kein kreditorisches Risiko eingehen. So hat z. B. die 
SCHUFA sowohl die Wohnungswirtschaft als auch die 
Versicherungswirtschaft, entgegen dem Votum der Daten- 
schutzaufsichtsbehörden, an ihr Auskunftssystem ange- 
schlossen. 

Ganz überwiegend tragen Versicherungen kein über das 
allgemeine wirtschaftliche Risiko (in Form von Bearbei- 
tungsgebühren oder Ertragserwartungen) hinausgehen- 
des kreditorisches Risiko. Zahlt der Versicherte seine Ver- 
sicherungsprämie nicht, erlischt der Versicherungsschutz. 
Der Versicherer wird von seiner Leistungspfiicht befreit, 
er muss grundsätzlich nicht in Vorleistung treten. Die 
Wohnungswirtschaft sichert sich gegen Mietausfälle mit- 
tels Mietvorauszahlungen ab. 

Die immer weitere Ausdehnung der Vertragspartner der 
Auskunfteien bedeutet eine noch breitere Streuung perso- 
nenbezogener Daten praktisch aller Bürgerinnen und Bür- 
ger. Die Betroffenen werden in zunehmendem Maße und 
ohne ihr Wissen und Wollen in ihrem Verhalten abgebil- 
det. Da Daten aus immer mehr Bereichen in den Datenbe- 
stand der Auskunfteien eingehen und auch abgerufen 
werden können, verschärft sich das Problem der Profilbil- 
dung. Ein negativer Eintrag in die Auskunfteisysteme, ob 
berechtigt oder unberechtigt, kann etwa dazu führen, dass 
der Betroffene keine Wohnung findet oder er keine Versi- 
cherungspolice bekommt. 

Das Vorliegen eines kreditorischen Risikos sollte als Zu- 
lässigkeitsvoraussetzung für die Datenübermittlung von 
Auskunfteien an Dritte in das BDSG explizit aufgenom- 
men werden, damit nicht jegliche Branchen bis hin zu po- 
tentiellen Arbeitgebern diverse Informationen bei Dritten 
über das Gegenüber einholen können, die für andere 
Zwecke erhoben wurden. 

Branchenspezifische Ansknnftssysteme 

Nach geltendem Recht dürfen Daten, die eine Auskunftei 
in ihrem System gespeichert hat, an einen Dritten über- 
mittelt werden, wenn dieser ein berechtigtes Interesse an 
der Kenntnis der Daten glaubhaft machen kann und der 
Betroffene kein schutzwürdiges Interesse an der Nicht- 
übermittlung hat. Diese generelle Regelung hat dazu ge- 
führt, dass Auskunfteien Zentraldateien mit umfassenden 
Informationen aufgebaut haben, auf die alle Partner der 
Auskunfteien ungefiltert Zugriff nehmen können. 
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Vermieter wenden sieh z. B. vermehrt an Auskunfteien, 
um ein allgemeines und umfassendes Bonitätsprofil über 
einen Mietinteressenten zu erhalten. 

Aueh können sieh Versieherungen, Ärzte ete. zunäehst 
über die „weiße Weste“ ihrer Kunden oder Patienten in- 
formieren, bevor sie mit den Betroffenen Vertragsverhält- 
nisse eingehen. 

Dureh gesetzliehe Klarstellung sollte dafür gesorgt wer- 
den, dass umfassende Zentraldateien dureh branehenspe- 
zifisehe Auskunftssysteme abgelöst werden. Um aueh 
dem Sehutzbedürfnis einzelner Wirtsehaftssparten ange- 
messen Reehnung zu tragen, sollte ihnen die Mögliehkeit, 
sieh über das Vorverhalten des potentiellen Vertragspart- 
ners zu informieren, nieht gänzlieh verwehrt werden. 
Derartige Systeme sollten branehenspezifiseh besehränkt 
werden. Das bedeutet, dass z. B. ein Vermieter Auskünfte 
darüber erhalten darf, ob der potentielle Mieter in frühe- 
ren Mietverhältnissen negativ aufgefallen ist; nieht aber, 
ob dieser eine Versandhausreehnung nieht bezahlt hat. 

Derartige branehenspezifisehe Ansätze haben sieh im 
Ausland bewährt, etwa in Frankreieh, das ein derart um- 
fangreiehes Auskunftssystem, wie es sieh in Deutsehland 
etabliert hat, nieht kennt. 

Folgenbeseitigungsanspruch 

Bislang steht der Betroffene elektronisehen Warnsyste- 
men weitgehend sehutzlos gegenüber. Eingaben belegen, 
dass viele Bürger ohne eigenes Fehlverhalten in elektro- 
nisehe Warnsysteme geraten, sei es aufgrund einer Ver- 
weehslung oder dureh naehlässiges oder nieht vertrags- 
konformes Meldeverhalten von Teilnehmern soleher 
Systeme und/oder mangelnder Prüfung der Korrektheit 
der eingemeldeten Daten dureh die Systembetreiber. 
Selbst wenn ein Datum als fehlerhaft erkannt und dies be- 
riehtigt wird, weiß der Betroffene nieht, an wen das Da- 
tum bereits übermittelt wurde und weleher Sehaden da- 
dureh bereits entstanden ist. 

Dem könnte dureh Einführung eines gesetzliehen Folgen- 
beseitigungsanspruehs in das BDSG entgegengewirkt 
werden. Dieser müsste bei Weitergabe unriehtiger Infor- 
mationen oder bei reehtswidrigen Übermittlungen (z. B. 
bestrittener Forderungen) der verantwortliehen Stelle auf- 
geben, daraus resultierende Folgen für den Betroffenen 
zu beseitigen und zwar nieht nur im eigenen System, son- 
dern aueh überall dort, wo sieh dureh Fortpflanzung des 
Fehlers für den Betroffenen naehteilige Auswirkungen er- 
geben haben können. Konkret bedeutet dies, dass die 
Auskunfteien alle Stellen, an die sie das unriehtige Datum 
übermittelt haben, von der Unriehtigkeit verständigen 
müssen. Wenn das unriehtige Datum in einen Seorewert 
eingeflossen ist, so müsste dieser in beriehtigter Form er- 
neut an den Empfänger übermittelt werden. Dieser hätte 
dann dafür zu sorgen, dass negafive Folgen, die sieh aus 
dem falsehen Seorewert für den Befroffenen ergeben ha- 
ben, ebenfalls beseifigf würden. 


9.2 Umsetzung von Basel II schafft eine 
gesetzliche Grundlage zum Rating- 
verfahren der Kreditinstitute 

Die Umsetzung der Eigenkapitalvereinbarung Basel II 
fiihrt erstmals zu einer gesetzlichen Regelung des Rating- 
verfahrens. Wird sie auch Einfluss auf eine gesetzliche 
Regelung zum Scoreverfahren haben? 

Mit dem Gesetz zur Umsetzung der neugefassten Ban- 
kenriehtlinie und der Kapitaladäquanzriehtlinie (BGBl. 1 
S. 2606) vom 17. November 2006 wurden inzwisehen 
die Vorgaben von Basel 11 (vgl. 20. TB Nr. 11.5.3) in 
deutsehes Reeht umgesetzt. Dabei geht es nieht um die 
Bewertung der individuellen Kreditwürdigkeit eines 
Kunden im Rahmen konkreter Kreditentseheidungen. 
Vielmehr liegt der Sehwerpunkt der neuen Vorsehriften 
in der Ermittlung der Angemessenheit der Eigenmittel- 
ausstattung der Kreditinstitute und den hierfür künftig 
zur Verfügung sfehenden Verfahren. Der Gesefzgeber 
gibf den Insfitufen dabei Vorgaben für die Nutzung un- 
tersehiedlieher Risikomessverfahren und für die Heran- 
ziehung sowohl exfemer Ratings als aueh interner Sehät- 
zungen. Insbesondere die internen Sehätzverfahren 
basieren auf der Erhebung und Verwendung personenbe- 
zogener Daten dureh die Institute. Aus diesem Grund ist 
in § 10 Abs. 1 Sätze 3 bis 8 Kreditwesengesetz (KWG) 
erstmals eine bereiehsspezifisehe Regelung für den Um- 
gang mif personenbezogenen Dafen im Zusammenhang 
mif den Risikomessverfahren gesehaffen worden, an de- 
ren Entsfehung ieh maßgeblieh mitgewirkt habe (vgl. 
Kasten zu Nr. 9.2). 

Diese Regelung trägt einerseits dem Interesse der Insti- 
tute und der Bankaufsieht am Aufbau und Betrieb sol- 
eher Systeme Reehnung, berüeksiehtigt andererseits aber 
aueh die sehutzwürdigen Interessen der Kunden. So wer- 
den Datenerhebung und Datenverwendung grundsätz- 
lieh nur in dem Umfang zugelassen, in dem diese Daten 
für den Aufbau und Betrieb des internen Ratingsystems 
erforderlieh sind (Satz 3 Nr. 2). Darüber hinaus müssen 
diese Daten unter Zugrundelegung eines wissensehaft- 
lieh anerkannten mathematiseh-statistisehen Verfahrens 
naehweisbar bonitätsrelevant sein (Satz 1 Nr. 1). Die in 
Frage kommenden bonitätsrelevanten Daten wie Ein- 
kommens-, Vermögens- und Besehäftigungsverhältnisse 
sind in einer Aufzählung von Kategorien enthalten 
(Satz 6); bedauerlieherweise ist diese Aufzählung nieht 
absehließend geregelt. Die Verwendung besonders sen- 
sibler Daten im Sinne von § 3 Abs. 9 BDSG wird je- 
doeh ausgesehlossen. Die Daten sind naeh Satz 7 zu- 
näehst beim Betroffenen zu erheben, allerdings ist aueh 
der Zugang zu anderen Datenquellen wie z. B. Auskunf- 
teien zulässig. Letzteres sehe ieh sehr kritisch, weil die 
Gefahr besteht, über diese Quellen Daten in das Rating- 
system einzuführen, die den strengen Maßstäben der Bo- 
nitätsrelevanz nicht genügen. 

Eine wichtige Frage blieb offen. Die neue Vorschrift des 
§ 10 Abs. 1 KWG dient zwar allein der Implementierung 
eines bankaufsichtsrechtlich notwendigen Ratingsystems, 
regelt aber gleichzeitig den Umgang mit genau den perso- 
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nenbezogenen Daten, die eigentlieh nur im konkreten 
Verhältnis „Institut/Kunde“ eine Rolle spielen, nämlieh 
bei der Frage, ob und mit welehen Konditionen ein kon- 
kreter Kreditvertrag abgesehlossen werden kann. Diese 
Frage ist Gegenstand des Seore Verfahrens. Da sowohl 
beim Rating- als aueh beim Seoreverfahren dieselben per- 
sonenbezogenen Daten verwendet werden, ist davon aus- 
zugehen, dass das Ratingverfahren zumindest eine mittel- 
bare Auswirkung auf das Seoreverfahren haben wird. 


Aus diesem Grund habe ieh dem Finanzaussehuss des 
Deutsehen Bundestages empfohlen, an den Regelungen 
in § 10 Abs. 1 KWG festzuhalten, im Gesetz aber klarzu- 
stellen, dass es sieh um zwei versehiedene Verfahren han- 
delt. Für das Seoreverfahren gelten die Regelungen des 
Bundesdatensehutzgesetzes, die dureh die Vorsehrift des 
§ 10 Abs. 1 KWG nieht tangiert werden. Der Finanzaus- 
sehuss hat mein Anliegen unterstützt, ist aber zu dem Er- 
gebnis gelangt, dass das KWG nieht die geeignete Norm 


Kasten zu Nr. 9.2 


§ 10 Abs. 1 Sätze 3 bis 8 Kreditwesengesetz 

Institute dürfen personenbezogene Daten ihrer Kunden, von Personen, mit denen sie Vertragsverhandlungen über 
Adressenausfallrisiken begründende Gesehäfte aufnehmen, sowie von Personen, die für die Erfüllung eines Adres- 
senausfallrisikos einstehen sollen, erheben und verwenden, soweit diese Daten 

1 . unter Zugrundelegung eines wissensehaftlieh anerkannten mathematiseh-statistisehen Verfahrens naehweisbar für 
die Bestimmung und Berüeksiehtigung von Adressenausfallrisiken erheblieh und 

2. zum Aufbau und Betrieb einsehließlieh der Entwieklung und Weiterentwieklung von internen Ratingsystemen für 
die Sehätzung von Risikoparametem des Adressenausfallrisikos des Instituts erforderlieh sind und es sieh nieht 
um Angaben zur Staatsangehörigkeit oder Daten naeh § 3 Abs. 9 des Bundesdatensehutzgesetzes handelt. Be- 
triebs- und Gesehäftsgeheimnisse stehen personenbezogenen Daten gleieh. Zur Entwieklung und Weiterentwiek- 
lung der Ratingsysteme dürfen abweiehend von Satz 3 Nr. 1 aueh Daten erhoben und verwendet werden, die bei 
naehvollziehbarer wirtsehafllieher Betraehtungsweise für die Bestimmung und Berüeksiehtigung von Adressen- 
ausfallrisiken erheblieh sein können. Für die Bestimmung und Berüeksiehtigung von Adressenausfallrisiken kön- 
nen insbesondere Daten erheblieh sein, die den folgenden Kategorien angehören oder aus Daten der folgenden 
Kategorien gewonnen worden sind: 

1 . Einkommens-, Vermögens- und Besehäfligungsverhältnisse sowie die sonstigen wirtsehaftliehen Verhältnisse, 
insbesondere Art, Umfang und Wirtsehaflliehkeit der Gesehäftstätigkeit des Betroffenen, 

2. Zahlungsverhalten und Vertragstreue des Betroffenen, 

3. vollstreckbare Forderungen sowie Zwangsvollstreckungsverfahren und -maßnahmen gegen den Betroffenen, 

4. Insolvenzverfahren über das Vermögen des Betroffenen, sofern diese eröffnet worden sind oder die Eröffnung 
beantragt worden ist. 

Diese Daten dürfen erhoben werden 

1 . beim Betroffenen, 

2. bei Instituten, die derselben Institutsgruppe angehören, 

3 . bei Ratingagenturen und Auskunfteien und 

4. aus allgemein zugänglichen Quellen. 

Die Institute dürfen anderen Instituten derselben Institutsgruppe und in pseudonymisierter Form auch von ihnen mit 
dem Aufbau und Betrieb einschließlich der Entwicklung und Weiterentwicklung von Ratingsystemen beauftragten 
Dienstleistem nach Satz 3 erhobene personenbezogene Daten übermitteln, soweit dies zum Aufbau und Betrieb ein- 
schließlich der Entwicklung und Weiterentwicklung von internen Ratingsystemen für die Schätzung von Risikopara- 
metem des Adressenausfallrisikos erforderlich ist. Das Bundesministerium der Finanzen wird ermächtigt, durch 
Rechtsverordnung im Benehmen mit der Deutschen Bundesbank nähere Bestimmungen über die angemessene Eigen- 
mittelausstattung (Solvabilität) der Institute sowie der Institutsgmppen und Finanzholding-Gmppen zu erlassen, ins- 
besondere über 


4. die näheren Einzelheiten der Erhebung und Verwendung personenbezogener Daten zur Bestimmung und Berück- 
sichtigung von Adressenausfallrisiken; in der Rechtsverordnung sind Höchstfristen für die Löschung oder Anony- 
misierang der Daten zu bestimmen. 
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sei, den erforderliehen Datensehutz beim Scoreverfahren 
zu regeln. Das BMI hat zugesagt, zu prüfen, ob es einer 
Klarstellung im Bundesdatensehutzgesetz bedarf Die 
Vorsehrift des § 10 KWG könnte eine präjudizierende 
Wirkung für Regelungen zum Scoreverfahren haben. 

9.3 Research-Systeme der Banken zur 
Aufdeckung von Geldwäsche 

Zur Prävention vor Geldwäsche, Betrug und Terroris- 
musfinanzierung müssen die Kreditinstitute nach 
§ 25a Kreditwesengesetz angemessene Sicherungssys- 
teme einrichten. Diese müssen neben einer wirkungsvol- 
len Prävention auch einen angemessenen Datenschutz 
gewährleisten. 

ln der Vergangenheit hatten die für die Banken zuständi- 
gen Datenschutzaufsichtsbehörden der Länder und ich 
wiederholt Hinweise von Kreditinstituten erhalten, nach 
denen die BaFin ihnen bei Prüfungen vor Ort bankenauf- 
sichtsrechtliche Vorgaben für die Einrichtung von Re- 
search-Systemen zur Aufdeckung von Geldwäsche ge- 
macht hat, die nicht datenschutzgerecht waren. So 
erwartete die BaFin von den Banken u. a. eine Beobach- 
tung aller Transaktionen auf Geldwäscheverdachtsfälle, 
was einer unzulässigen Rasferfahndung (vgl. Nr. 5.2.3) 
gleich gekommen wäre. Darüber hinaus sollten Transak- 
tionen über einen möglichst langen Zeitraum ausgewertet 
werden, d.h. aktuelle Zahlungsvorgänge sollten mit Zah- 
lungsvorgängen aus dem letzten Jahr verglichen werden, 
um Besonderheiten im Zahlungsverkehr erkennen zu 
können. Die Kreditinstitute hatten zu Recht die Befürch- 
tung, dass die Datenschutzaufsichtsbehörden die Umset- 
zung dieser Vorgaben beanstanden würden. 

Dieses offensichtliche Spannungsverhältnis zwischen 
bankenaufsichtsrechtlichen und datenschutzrechtlichen 
Anforderungen galt es aufzulösen, um den Kreditinstitu- 
ten durch verlässliche Vorgaben wieder Planungs- und 
Handlungsmöglichkeiten zu geben. 

Die gesetzlichen Vorgaben aus dem Bereich der Banken- 
aufsicht sind nicht separat, sondern auch im Lichte daten- 
schutzrechtlicher Anforderungen zu sehen. Nicht alles, 
was seitens der Bankenaufsicht wünschenswert wäre, ist 
datenschutzrechtlich zulässig. Nach zahlreichen Gesprä- 
chen zwischen den obersten Datenschutzaufsichtsbehör- 
den der Länder, der Kreditwirtschaft, der BaFin und mir 
haben die Datenschutzaufsichtsbehörden ein Papier erar- 
beitet, das die datenschutzrechtlichen Anforderungen für 
Research-Sysfeme zur Aufdeckung von Geldwäsche auf- 
zeigt (s. auch Kasten zu Nr. 9.3). 

Die BaFin hat versichert, den Forderungskatalog beach- 
ten zu wollen. 

Ich bin zuversichtlich, hiermit eine Basis für eine gufe 
Zusammenarbeit der Beteiligten geschaffen zu haben. Ich 
werde die Entwicklung weiter beobachten. 


Kasten zu Nr. 9.3 


Auszüge aus dem Arbeitspapier der obersteu Dateu- 

scbutzaufsicbtsbebördeu der Läuder uud des Buu- 

des: 

Dateuscbutzrecbtlicbe Auforderuugeu für Research- 

Systeme zur Aufdeckuug vou Geldwäsche 

- Geldwäsche-Research-Systeme der Banken sollen 
sich grundsätzlich auf anlassbezogene Rasterungen 
beschränken. Eine flächendeckende Rasterung aller 
für eine Verdachfsakquirierung relevanfen Konfobe- 
wegungen isf nur in eng begrenzfen Ausnahmefällen 
möglich. 

- Der Einsafz der Research-Sysfeme für andere Zwe- 
cke als dem der Bekämpfung der Geldwäsche, Terro- 
rismusfinanzierung und Befrug isf unzulässig. 

- Die dafenschutzrechtlichen Grundsäfze der Dafen- 
vermeidung, Dafensparsamkeit und der frühesfmög- 
lichen Löschung sind einzuhalten. 

- Der Grundsatz der Zweckbindung der Speicherung 
und unterschiedliche gesetzliche Anforderungen bei 
den einzelnen Verdachtsfällen (Geldwäsche, Terro- 
rismusfinanzierung, Betrug) erfordern eine Kenn- 
zeichnung bzw. Separierung der Datensätze, soweit 
möglich. 

- Die Bankkunden sind von der Bank über eine fiä- 
chendeckende Rasterung aller Kontobewegungen zu 
informieren. 

- Der Datenbestand in den Systemen darf nicht älter 
sein, als dies nach den wissenschaftlich statistischen 
Erkenntnissen und den Erfahrungen der Bankprakti- 
ker zur Optimierung der Ergebnisse erforderlich ist. 
Eine Speicherlänge von drei Monaten gibt insoweit 
einen ersten Anhaltspunkt. 

- Die Verwendung bestimmter Parameter muss sach- 
lich nachvollziehbar sein. 

- Für besondere Arten personenbezogener Daten nach 
§ 3 Abs. 9 BDSG gilt ein Verbot der Rasterung. 

- Die Rechtmäßigkeit eines Research-Systems orien- 
tiert sich auch an seinem Erfolg. 


9.4 SWIFT - Unzulässige Datenlleferung an 
US-Behörden 

Die Datenübermittlung im Rahmen der Durchführung 
von internationalen Zahlungsanweisungen in die USA 
verstößt gegen europäisches Datenschutzrecht. 

Durch Veröffentlichungen in Medien wurde Ende 
Juni 2006 bekannt, dass US-Behörden seit 2001 Zugang 
zu den Zahlungsverkehrsdaten von SWIFT (Society for 
Worldwide Interbank Financial Telecommunication) er- 
hielten, um sie im Rahmen der Bekämpfung des Terroris- 
mus auszuwerten. SWIFT ist eine 1973 von der interna- 
tionalen Kreditwirtschaft gegründete Genossenschaft 
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belgischen Rechts. Die Zahlungsanweisungen, die durch 
den SWlFTNet FIN Service transportiert werden, enthal- 
ten personenbezogene Daten wie z. B. den Namen des 
Absenders und des Empfängers. SWIFT speichert alle 
Überweisungsdaten für 124 Tage in zwei Rechenzentren, 
von denen sich eines in Europa, das andere in den USA 
befindet. Amerikanische Behörden haben auf Grundlage 
behördlicher Beschlagnahmeanordnungen mehrfach 
Transaktionsdaten von SWIFT durchgesetzt, wobei der 
technische und rechtliche Anknüpfungspunkt für diese 
Anordnungen ausschließlich das in den USA befindliche 
SWIFT-Rechenzentrum war. SWIFT und die US-Behör- 
den haben 2003 eine Vereinbarung geschlossen, in der 
das Verfahren der Datenübermittlung festgelegt wurde. 
SWIFT hat daraufhin Daten herausgegeben, ohne dass es 
zu einer richterlichen Überprüfung gekommen ist. Die 
SWIFT-Nutzer wurden generell nicht über die Tatsache, 
den Umfang und den Zweck der Übermittlung informiert. 

Der Düsseldorfer Kreis der deutschen Datenschutzauf- 
sichtsbehörden und die Artikel 29-Gruppe der Daten- 


schutzbehörden der EU-Mitgliedstaaten haben festgestellt, 
dass die gegenwärtige Spiegelung von Datensätzen im 
Rechenzentrum in den USA und die anschließende Her- 
ausgabe von dort gespeicherten Daten an US-Behörden 
wegen fehlender Rechtsgrundlage sowohl nach deut- 
schem Recht als auch nach EG-Datenschutzrecht unzu- 
lässig ist. Insbesondere verfügten die USA über kein an- 
gemessenes Datenschutzniveau im Sinne des Artikel 25 
Abs. 1 und Abs. 2 der EG-Datenschutzrichtlinie. Recht- 
lich verantwortlich für die Übermittlung der Daten in die 
USA seien sowohl SWIFT als auch die Banken, die sich 
der Dienstleistungen von SWIFT bedienten. Die Banken 
wurden aufgefordert, unverzüglich Maßnahmen vorzu- 
schlagen, durch die im SWIFT- Verfahren entweder eine 
Übermittlung von Daten in die USA unterbunden werden 
könne oder aber zumindest die übermittelten Datensätze 
hinreichend gesichert würden, damit der bislang mögli- 
che Zugriff der amerikanischen Behörden künftig ausge- 
schlossen sei. Unabhängig davon müssten die Banken 
ihre Kunden unverzüglich darüber informieren, dass im 
Falle der Weiterleitung von grenzüberschreitenden Zah- 


Abbildung 8 zu 9.4 


So funktioniert SWIFT 
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lungsaufträgen die Datensätze auch an ein in den USA 
ansässiges SWIFT-Rechenzentrum übermittelt würden. 

Die jetzige Situation bedarf auch einer Klärung der Auf- 
sichtsstrukturen bei SWIFT, die gegenwärtig den Zentral- 
banken obliegt. Dazu gehört insbesondere, dass die Um- 
setzung von datenschutzrechtlichen Regelungen unter 
diese Aufsichtspflicht fällt, unbeschadet der Befugnisse 
der nationalen Datenschutzaufsichtsbehörden. Auch ist 
sicherzustellen, dass die zuständigen Behörden bei Be- 
darf vorschriftsmäßig und rechtzeitig unterrichtet werden. 
Alle Finanzinstitute in der EU, einschließlich der Zentral- 
banken, die die Dienstleistungen des SWlFTNet FIN 
Dienstes nutzen, haben gemäß Artikel 10 und 11 der 
Richtlinie 95/46/EG sicherzustellen, dass sie ihre Kunden 
angemessen über deren Datenverarbeitung und ihre dies- 
bezüglichen Rechte unterrichten, ln diesem Rahmen müs- 
sen die Kunden auch darüber informiert werden, dass die 
US-Behörden Zugriff auf ihre Daten nehmen können. Die 
Datenschutzaufsichtsbehörden werden diese Informati- 
onspflicht für alle Finanzinstitute europaweit durchset- 
zen. Darüber hinaus sollten die Finanzinstitute und Zen- 
tralbanken technische Alternativen zu den derzeitigen 
Verfahren entwickeln, um einen mit den Grundsätzen der 
Richtlinie im Einklang stehenden Zahlungstransfer zu ge- 
währleisten (vgl. Beschluss des Düsseldorfer Kreises 
vom 9. November 2006, Anlage 16 sowie Stellung- 
nahme Nr. 128 der Artikel 29-Gruppe vom 22. Novem- 
ber 2006, Anlage 9). 

9.5 Warn- und Hinweissystem der Versiche- 
rungswirtschaft - Uniwagnis 

Warn- und Hinweissysteme müssen datenschutzgerecht 
ausgestaltet sein. Das System Uniwagnis der Versiche- 
rungswirtschaft erfüllt diese Voraussetzungen nicht. 

Bei der Prüfung eines Versicherungsantrages oder im 
Schadensfall kann es zur Risikobeurteilung, zur weiteren 
Sachverhaltsaufklärung oder zur Verhinderung von Versi- 
cherungsmissbrauch notwendig sein, bei anderen Versi- 
cherungen Auskünfte einzuholen oder Daten an andere 
Versicherer weiter zu geben. Die Versicherungswirtschaft 
hat aus diesem Grund für die verschiedenen Versiche- 
rungssparten ein Warn- und Hinweissystem (Uniwagnis) 
entwickelt, mit dem Informationen über Versicherungs- 
nehmer ausgetauscht werden können. Hierzu wird im 
Versicherungsantrag eine Einwilligungserklärung des 
Versicherungsnehmers eingeholt. Das Warn- und Hin- 
weissystem wird vom Gesamtverband der Versicherungs- 
Wirtschaft (GDV) im Auftrag der angeschlossenen Versi- 
cherungsuntemehmen betrieben (vgl. Kasten zu Nr. 9.5). 

Die Datenschutzaufsichtsbehörden hatten Uniwagnis und 
die bei Vertragsabschluss verwendete allgemeine Einwil- 
ligungserklärung beim Start des Systems im Jahr 1996 
zunächst als datenschutzrechtlich unbedenklich einge- 
stuft. Inzwischen muss jedoch davon ausgegangen wer- 
den, dass die bisherige Einwilligungsklausel nicht mehr 
der geltenden Rechtslage entspricht, weil seit der 
BDSG-Novellierung im Jahr 2001 eine hinreichend be- 
stimmte Erklärung notwendig ist, die die Wirksamkeits- 


voraussetzungen des § 4a Abs. 1 und 3 BDSG erfüllt. 
Aus der Klausel ist nicht erkennbar, welchen Umfang und 
welche Auswirkungen die Einmeldung und Weitergabe 
von personenbezogenen Daten im Rahmen des Warn- und 
Hinweissystems hat und zu welchem Zeitpunkt aufgrund 
welcher Kriterien eine Einmeldung erfolgt. Auch eine 
bessere Information über die Zweckbestimmung des Sys- 
tems ist dringend geboten. Insoweit sei auch an dieser 
Stelle auf die Entscheidung des BVerfG vom 23. Oktober 
2006 (s. u. Nr. 9.6) hingewiesen. 

Ungeachtet der Frage der Wirksamkeit der Einwilligung 
bestehen bei den Datenschutzaufsichtbehörden grund- 
sätzliche datenschutzrechtliche Bedenken in Bezug auf 
Uniwagnis. Diese beziehen sich u. a. auf die mangelnde 
Transparenz und Kontrollierbarkeit des Datenaustausches 
zwischen den beteiligten Versicherungen im Trefferfall. 
So ist nicht festgelegt, wie das berechtigte Interesse an ei- 
ner Auskunft geprüft sowie der Informationsaustausch 
zwischen den beteiligten Versicherungsuntemehmen im 
Trefferfall protokolliert bzw. dokumentiert wird. Die als 
relevant angesehenen Daten werden zwar in den Sachak- 
ten festgehalten, jedoch existieren keine einheitlichen 
Vorgaben. Der GDV hat angekündigt, Abhilfe durch die 
Erstellung eines so genannten Compliance-Leitfadens zu 
schaffen. 

Problematisch ist aus Datenschutzsicht vor allem die 
Weitergabe der codierten Daten an sämtliche Versiche- 
rungsuntemehmen, weil es sich dabei um eine Weitergabe 
personenbeziehbarer Daten auf Vorrat handelt. Weitere 
Problemfelder sind die von der Versicherangswirtschaft 
festgelegten Einmeldekriterien und die fehlende Möglich- 
keit für die Betroffenen, ihren Anspmch auf Löschung 
oder Berichtigung geltend zu machen, weil sie über die 
Einmeldungen nicht benachrichtigt werden. Ferner die 
Einmeldung Dritter (z. B. Unfallgeschädigte, Zeugen, 
Sachverständige) in das System ohne deren Benachrichti- 
gung. Dies ist als besonders kritisch anzusehen, weil 
diese Dritten keine Einwilligung in die Übermittlung ih- 
rer personenbezogenen Daten in das System Uniwagnis 
abgegeben haben und die Übermittlung nicht auf §§ 28, 
29 BDSG gestützt werden kann, weil eine Beeinträchti- 
gung schutzwürdiger Belange der Betroffenen anzuneh- 
men ist, wenn ihre Daten ohne vorherige Information ein- 
gemeldet werden. 

Über die rechtliche Bewertung von Uniwagnis bestehen 
zwischen der Versichemngswirtschaft und den Daten- 
schutzaufsichtbehörden unterschiedliche Auffassungen. 
Daher hat der Düsseldorfer Kreis der Datenschutzauf- 
sichtsbehörden für den nicht-öffentlichen Bereich mit 
dem GDV eine umfassende Bestandsaufnahme über die 
Datenverarbeitung bei Uniwagnis in Angriff genommen, 
um eine breite Grandlage für die weitere rechtliche Be- 
wertung im Rahmen der Aufsichtstätigkeit der Daten- 
schutzkontrollbehörden zu schaffen. Bei Redaktions- 
schluss lag noch kein Ergebnis vor. 

Ich werde mich weiterhin dafür einsetzen, das Hinweis- 
und Warnsystem datenschutzgerecht zu gestalten. 
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Kasten zu Nr. 9.5 


So funktioniert Uniwagnis: 

Einmeldungen in das Warn- und Hinweissystem erfol- 
gen im Schadens- bzw. Leistungsfall durch die einzel- 
nen Versicherungsuntemehmen nach festgelegten Ein- 
meldekriterien. Diese Kriterien sind weitestgehend 
nicht öffentlich, um zu verhindern, dass sich Versiche- 
rungsnehmer hierauf in betrügerischer Absicht einstel- 
len können. Der Gesamtverband der Versicherungswirt- 
schaft (GDV) erfasst und verschlüsselt - getrennt nach 
den einzelnen Versicherungssparten - die ihm von den 
Versicherungsuntemehmen gemeldeten Daten des 
Versicherangsnehmers mittels eines phonetischen 
Stmkturcode- Verfahrens unter Einsatz der Software 
UNIWAGNIS 1. Dabei werden phonetisch ähnlich klin- 
gende Laute in die gleiche numerische Reihenfolge ver- 
wandelt. Der Code besteht aus mehreren Ziffern, von 
denen fünf für den Nachnamen, zwei für die Postleit- 
zahl, sechs für das Geburtsdatum und eine für das Ge- 
schlecht vorgesehen sind. Das Verschlüsselungsverfah- 
ren kann dazu führen, dass die Datensätze verschiedener 
Personen den gleichen Code zugewiesen bekommen. 
Einzelne personenbezogene Daten können aus dem Da- 
tenbestand nicht ohne weiteres herausgelesen werden. 

Die codierten Daten werden vom GDV mittels Daten- 
träger mindestens einmal im Monat an die angeschlos- 
senen Versichemngsuntemehmen übermittelt. Diesen 
dient die Software UNIWAGNIS 11, welche die Suchda- 
ten ebenfalls in einen Strukturcode umwandelt, zum Su- 
chen und Lesen im Datenbestand. Im Schadensfall oder 
beim Vorliegen eines Antrags auf Abschluss eines Ver- 
sicherangsvertrages gibt das Versichemngsuntemehmen 
die Identifiziemngsdaten des Versichemngsnehmers 
oder Antragstellers zum Abgleich in das System ein. Im 
Trefferfall erfährt das abfragende Unternehmen den Na- 
men des einmeldenden Unternehmens und kann Kon- 
takt mit diesem aufnehmen, um abzuklären, ob hinter 
der Identität der phonetischen Stmkturcodes auch eine 
Personenidentität steckt und der Datensatz zu dem An- 
frageanlass passt. Dies ist erforderlich, weil mehreren 
Personen der gleiche Code zugewiesen sein kann. Die 
Kontaktaufnahme erfolgt in der Regel telefonisch. 


9.6 Bundesverfassungsgericht stoppt 
formularmäßige Einwilligungs- 
erklärungen von Versicherungen 

Das Bundesverfassungsgericht hat festgestellt, dass for- 
mularmäßige allgemeine Einwilligungserklärungen in 
Versicherungsverträgen das Interesse des Betroffenen an 
einem wirksamen informationeilen Selbstschutz unange- 
messen beeinträchtigen. 

Seit langem (vgl. 20. TB Nr. 17.1.9) bemängele ich die 
von den Versichemngsuntemehmen seit mehr als 
15 Jahren verwendete und überholte allgemeine Muster- 
erklämng, wonach sich Versicherte bei Vertragsabschluss 
damit einverstanden erklären müssen, dass in der Zukunft 


zu jeder Zeit sensible Gesundheitsdaten, die der ärztli- 
chen Schweigepflicht unterliegen, abgefragt werden dür- 
fen. Solche unbefristeten und unkonkreten „Freibriefe“ 
entsprechen nicht den Voraussetzungen einer informier- 
ten Einwilligung nach dem Bundesdatenschutzgesetz. 
Die Versichemngen müssen deshalb in jedem Einzelfall 
eine gesonderte ärztliche Schweigepflichtentbindungser- 
klämng einholen. Nur so hat der Versicherte den Über- 
blick, welche seiner Gesundheitsdaten und zu welcher 
Zeit weitergegeben werden. Die Bemühungen der Daten- 
schutzaufsichtsbehörden, sich mit dem Gesamtverband 
der Deutschen Versichemngswirtschaft auf eine neue, den 
gesetzlichen Anfordemngen entsprechende Einwilli- 
gungsklausel zu verständigen, blieben leider erfolglos. 
Der fortbestehende Dissens hat derzeit zur Folge, dass die 
Ärzte bei einer auf einer pauschalen Schweigepflichtent- 
bindungserklämng gestützten Übermittlung von Patien- 
tendaten an Versichemngen das Risiko eingehen, ihre 
ärztliche Schweigepflicht nach § 203 StGB zu verletzen. 
Aus diesem Gmnd ist in den Entwurf eines Gesetzes zur 
Reform des Versichemngsvertragsrechts (§ 213 VVG-E - 
Bundestagsdmcksache 16/3945) auf meine Anregung hin 
eine Regelung für die Erhebung von Gesundheitsdaten 
durch die privaten Krankenversichemngen aufgenommen 
worden. 

Das Bundesverfassungsgericht (BVerfG) hat in seinem 
Beschluss vom 23. Oktober 2006 (1 BvR 2027/02) die 
Verletzung des Rechts auf informationelle Selbstbestim- 
mung durch eine allgemeine Schweigepflichtentbin- 
dungserklämng in Versichemngsverträgen gerügt, ln der 
Entscheidung wird festgestellt, dass eine formularmäßige 
und zum Teil sehr allgemein umschriebene Erklämng das 
Interesse des Betroffenen an einem wirksamen informa- 
tioneilen Selbstschutz erheblich beeinträchtige. Weil we- 
gen der weiten Fassung der Erklämng nicht absehbar sei, 
welche Auskünfte von wem eingeholt werden können, 
werde dem Betroffenen die Möglichkeit genommen, die 
Wahmng seiner Geheimhaltungsinteressen selbst zu kon- 
trollieren. Das Gericht hat ferner auf eine staatliche Ver- 
antwortung hingewiesen, mit Blick auf das allgemeine 
Persönlichkeitsrecht die rechtlichen Voraussetzungen für 
einen wirkungsvollen informationellen Selbstschutz zu 
gewährleisten und bereitzustellen. 

Die vom BVerfG aufgestellten Gmndsätze gelten aber 
nicht nur für die Schweigepflichtentbindungserklämng, 
sondern müssen bei allen bei Vertragsabschluss abzu- 
gebenden Einwilligungserklämngen in die Erhebung, 
Verarbeitung und Nutzung personenbezogener Daten be- 
rücksichtigt werden. Ich hoffe, dass die Versichemngs- 
wirtschaft die Entscheidung des Bundesverfassungsge- 
richts nun endlich zum Anlass nimmt, auch die seit 1994 
verwendete und überholte allgemeine Einwilligungsklau- 
sel in Versichemngsverträgen - wie von den Datenschutz- 
aufsichtsbehörden mehrfach gefordert - den gesetzlichen 
Anfordemngen anzupassen. Die alte Klausel entspricht 
nicht der Vorschrift des § 4a BDSG, wonach die Einwilli- 
gung auf der freien Entscheidung des Versichemngsneh- 
mers bemhen muss. Sie lässt zudem nicht hinreichend ge- 
nug erkennen, was mit der Erhebung, Verarbeitung und 
Nutzung seiner Daten bezweckt wird und welche Konse- 
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quenzen sich daraus ergeben können. Die Verwendung ei- 
ner einheitlichen Klausel mit einem dazugehörigen ein- 
heitlichen Merkblatt für verschiedene Vertragstypen ist 
nicht datenschutzgerecht. Das Merkblatt enthält Informa- 
tionen zu allen in Frage kommenden Datenverarbeitungs- 
möglichkeiten, obwohl nur ein Teil dieser Informationen 
für den einzelnen Vertrag relevant ist. Der Betroffene 
wird dadurch nicht deutlich genug über den Zweck der 
Erhebung, Verarbeitung und Nutzung seiner Daten für 
das Verfragsverhältnis unterrichtef. 

Ungeachtet der Notwendigkeit, die Einwilligungsklausel 
zu ändern, halte ich es nach der ausdrücklichen Aufforde- 
rung des BVerfG an die staatlichen Stellen für wün- 
schenswerf, die rechtlichen Grundlagen für einen infor- 
mationellen Selbstschutz zu schaffen und für eine sich 
streng am Erforderlich- und Verhältnismäßigkeitsgrund- 
satz orientierende und Transparenz bewirkende Rechts- 
grundlage zu sorgen. Da sich hierzu das Gesetz zur Re- 
form des Versicherungsvertragsrechts (s. o.) anbietet, 
habe ich die Vorsitzenden des Innen- und Rechtsaus- 
schusses des Deutschen Bundestages gebeten, diese Er- 
wägungen bei den anstehenden Beratungen über den Ge- 
setzentwurf zu berücksichtigen. 

Die Entscheidung hat auch Konsequenzen für andere 
Branchen, in denen personenbezogene Daten auf Basis 
von Einwilligungserklärungen erhoben und verarbeitet 
werden. Einwilligungen sind nur dann wirksam, wenn die 
Betroffenen ihre Reichweite überblicken und konkret ent- 
scheiden können, wem welche Daten für welche Zwecke 
zur Verfügung sfehen sollen. Ob formularmäßige Erklä- 
rungen diesen Voraussefzungen enfsprechen, muss je- 
weils sorgfältig geprüft werden. 

9.7 Datenschutz bei Rechtsanwälten 

Auch Rechtsanwälte unterliegen wie andere nicht-öffent- 
liche Stellen den Regeln des Bundesdatenschutzgesetzes. 

Die Rechtsanwaltskammem in Deutschland haben, zu- 
letzt in einem Beschluss der Hauptversammlung der Bun- 
desrechtsanwaltskammer (BRAK), ihre gemeinsame 
Auffassung deutlich gemacht, dass das BDSG hinsicht- 
lich mandatsbezogener Daten auf Rechtsanwaltskanz- 
leien nicht anwendbar sei. Dies habe zur Folge, dass 

- sich die Verarbeitung mandatsbezogener Daten durch 
Rechtsanwälte nicht an den Vorschriften des BDSG 
messen lassen müsse, 

- Rechtsanwälte wegen des Mandatsgeheimnisses we- 
der verpflichtet noch berechtigt seien, einer Aufsichts- 
behörde für den Dafenschufz Anfwort auf deren Fra- 
gen zu erteilen; die Datenschutzaufsicht bei 
Rechtsanwälten vielmehr von den Rechtsanwaltskam- 
mem wahrgenommen würde. 

Diese Auffassung wird von mir nicht geteilt. Die Vor- 
schriften des BDSG treten nur insoweit zurück, als be- 
reichsspezifische Dafenschufzvorschriften besfehen. ln 
der Bundesrechtsanwalfsordnung (BRAO) finden sich 
aber nur punktuelle Regelungen zum Datenschutz (z. B. 
§§ 43a Abs. 2, 50 BRAO). Daher bleibt es im übrigen bei 


der Anwendung des BDSG. Entgegen der Ansicht der 
BRAK steht dem nicht etwa das Mandatsgeheimnis ent- 
gegen. Die durch das Mittelstandsentlastungsgesetz vor- 
genommenen Änderangen des BDSG für Bemfsgeheim- 
nisfräger (vgl. § 4f Abs. 2 Safz 3 BDSG) zeigen vielmehr, 
dass der Gesefzgeber voraussefzf, dass das BDSG für Be- 
mfsgeheimnisfräger gilt. So erkennen auch die Steuerbe- 
rater und Wirtschaftsprüfer, Ärzte etc. - gleichfalls Be- 
mfsgeheimnisträger - die Anwendbarkeit des BDSG an. 

Aufgrand der von der BRAK verbreiteten Rechtsmei- 
nung, der sich die Kammermitglieder anschließen müs- 
sen, wenn sie nicht Gefahr laufen wollen, wegen Verlet- 
zung des Mandatsgeheimnisses berufrechtlich belangt zu 
werden, ist es in der Praxis bereits zu ernsthaften Schwie- 
rigkeiten bei der Datenschutzkontrolle von Anwaltskanz- 
leien gekommen. So verweigert z. B. eine große Rechts- 
anwaltskanzlei, die Beitreibungen für die Deufsche 
Telekom durchführt und in dieser Funktion wie jedes an- 
dere Inkassountemehmen agiert, der zuständigen Daten- 
schutzaufsichtsbehörde die Datenschutzkontrolle unter 
Bezugnahme auf den o. g. Beschluss der BRAK. Dies ist 
kein Einzelfall. Immer wieder beschweren sich Dritte 
oder auch Mandanten von Rechtsanwälten bei den Daten- 
schutzaufsichtsbehörden über fehlerhafte Datenverarbei- 
tungen in Kanzleien. Deshalb muss es möglich sein, die 
Datenverarbeitung bei den Rechtsanwälten zu überprüfen 
und sie im Bedarfsfall zu rechtmäßigem Handeln anzu- 
halten. Den Beschwerdeführern wird durch die derzeitige 
Verweigerung der Rechtsanwälte ihr Recht, sich an die 
zuständige Datenschutzaufsichtsbehörde wenden zu kön- 
nen mit der Folge, dass diese den Vorgang prüft und be- 
wertet, genommen. Rechtsanwaltskammem können die 
Aufsichtsbehörden als Datenschutzkontrollstellen nicht 
ersetzen, da sie nur die allgemeine Berafsaufsicht aus- 
üben. Sie unterliegen der Staatsaufsicht der Justizverwal- 
tungen und handeln nicht in völliger Unabhängigkeit, wie 
es die Europäische Datenschutzrichtlinie 95/46/EG für 
die Dafenschufzkontrollsfellen verlangf. 

Ich habe mich in dieser Angelegenheif bereifs an das 
Bundesjustizministerium gewandt, damit eine Klärung 
der Rechtslage herbeigeführt wird. 

10 Telekommunikations- und Teledienste 

10.1 Brüsseler Sündenfall - Richtlinie zur 

Vorratsspeicherung von Tele- 
kommunikationsdaten 

Im Mai 2006 trat die Richtlinie zur Vorratsdatenspeiche- 
rung in Kraft. Sie muss bis zum 15. September 2007 um- 
gesetzt werden. 

Nach dem „bisher schnellsten Gesetzgebungsverfahren in 
der EU-Geschichte“ - so der EP-Abgeordnete und Be- 
richterstatter des federführenden Ausschusses für bürger- 
liche Freiheifen, Jusfiz und Inneres, Alexander Alvaro - 
fraf im Mai 2006 die europäische Richtlinie zur Einfüh- 
rung einer europaweiten Vorratsspeicherung von Tele- 
kommunikationsdaten in Kraft. Sie verpflichtet die An- 
bieter von Telekommunikations- und fntemetdiensten. 



Deutscher Bundestag - 16. Wahlperiode 


-113- 


Drucksache 16/4950 


umfangreiche Telefon- und Intemetdaten auf Vorrat für 
die Strafverfolgungsbehörden zu speichern, ohne dass ein 
konkreter Verdacht oder Hinweise auf eine bevorstehende 
Gefahr vorliegen müssen. Umzusetzen in nationales 
Recht ist die Richtlinie bis zum 15. September 2007; für 
den Bereich des Internet-Zugangs, E-Mail- und 
VolP-Dienste gilt eine verlängerte Frist bis zum 
15. März 2009. 

Mit der Vorratsdatenspeicherung ist ein erheblicher Ein- 
griff in die Privatsphäre und die Vertraulichkeit der Kom- 
munikation unverdächtiger Bürgerinnen und Bürger ver- 
bunden. Hiervon sind besonders sensible Informationen 
betroffen, die dem Femmeldegeheimnis unterliegen. Des- 
halb hat es auch im Laufe des Verfahrens grundsätzliche 
Bedenken und Kritik von Datenschützem, Bürgerrecht- 
lem, aber auch Telekommunikationsdiensteanbietem u. a. 
gegeben. 

Aus Sicht des Datenschutzes lassen sich die wichtigsten 
Forderungen wie folgt zusammenfassen: 

- Der Speicherungszeitraum muss sich an der derzeit 
geltenden Höchstfrist für Abrechnungszwecke orien- 
tieren, d.h. nach deutschem Recht 6 Monate (§ 97 
Abs. 3 Satz 3 TKG). Diese Frist von 6 Monaten sieht 
die Richtlinie als Mindestspeicherfrist vor. Nach der 
Richtlinie können die EU-Mitgliedstaaten im nationa- 
len Recht eine Vorratsdatenspeichemng für maximal 
2 Jahre vorsehen. 

- Der Zweck der Vorratsdatenspeicherung zur Bekämp- 
fung des Terrorismus und schwerer Kriminalität muss 
klar definiert und - wie von der Richtlinie vorgegeben - 
auf diese Bereiche begrenzt werden. 

- Die gespeicherten Daten dürfen nur den staatlichen 
Strafverfolgungsbehörden zur Verfügung gestellt wer- 
den. Private Dritte, aber auch andere staatliche Stellen, 
dürfen keinen Zugang zu den Daten haben. 

- Die von der Speicherungspflicht betroffenen Datenar- 
ten müssen festgelegt und eng begrenzt werden. 

- Grundsätzlich sollte in jedem Einzelfall ein Richter 
über die Herausgabe der Daten entscheiden. 

- Die Daten dürfen weder von den Telekommunikati- 
ons- bzw. den Intemetdiensteanbietem noch von ande- 
ren Stellen für weitere, etwa wirtschaftliche Zwecke 
genutzt werden. 

- Die Entstehung von Datenpools, die auch für andere 
als die genannten Zwecke dienen könnten, ist zu ver- 
meiden. Die auf Vorrat gespeicherten Daten sollten 
daher in separaten Systemen verarbeitet werden. Da- 
bei müssen technische und organisatorische Maßnah- 
men vorgesehen werden, die die Datensicherheit ge- 
währleisten. 

- Die Möglichkeit zur anonymen E-Mail-Kommunika- 
tion ist auch weiterhin zu gewährleisten. Eine Vorrats- 
datenspeicherung von Namen, Anschrift und Geburts- 
datum des Nutzers sowie seiner E-Mail- Adresse muss 
deshalb unterbleiben. 


Zur Zeit wird auf Antrag Irlands und der Slowakei vom 
Europäischen Gerichtshof überprüft, ob mit der gewähl- 
ten Rechtsgrundlage die Vorratsdatenspeicherung über- 
haupt eingeführt werden kann. Sollte der EuGH analog 
zur Frage der Rechtsgrundlage bei der Übermittlung von 
Flugpassagierdaten an die USA entscheiden, d. h. die 
Richtlinie „kassieren“, so wird möglicherweise wieder 
-trotz Scheitems mangels Einstimmigkeit beim ersten 
Versuch im Jahre 2004 - der „alte“ Weg eingeschlagen 
und versucht werden, die europaweite Vorratsdatenspei- 
chemng über einen Rahmenbeschluss durchzusetzen. 

Die Bundesrepublik hat die Richtlinie umzusetzen, so- 
lange der EuGH die Europarechtswidrigkeit nicht fest- 
stellt. Daher hat das BMJ im November 2006 einen Ent- 
wurf für ein „Gesetz zur Neuregelung der 
Telekommunikationsüberwachung und anderer verdeck- 
ter Ermittlungsmethoden sowie zur Umsetzung der 
Richtlinie 2006/24/EG“ vorgelegt (s. dazu auch Nr. 6.1). 
Mit diesem Artikelgesetzes soll auch die Vorratsdaten- 
speichemng im Telekommunikationsgesetz vorgeschrie- 
ben werden. Leider blieb meine Fordemng bisher unbe- 
rücksichtigt, die Provider zu verpflichten, die für 
Strafverfolgungszwecke bevorrateten Daten getrennt von 
denen zu speichern, die für die eigenen Geschäftszwecke, 
d.h. für die Erbringung und Abrechnung der Dienstleis- 
tung benötigt werden. Ebenfalls ist eine Beschränkung 
der Verwendungszwecke auf die Verfolgung von Terroris- 
mus und schweren Straftaten nicht vorgesehen. Im Ge- 
genteil: Die sehr vage Formuliemng „mittels Telekom- 
munikation begangene Straftaten“ geht weit darüber 
hinaus und wird auch durch eine ergänzende Abwägungs- 
klausel nicht hinreichend kompensiert. Hinsichtlich der 
Speichemngsfrist wurde das von der Richtlinie vorgege- 
bene Minimum von 6 Monaten übernommen. 

Die weitere Entwicklung bleibt abzuwarten. Das Bundes- 
verfassungsgericht wird sich voraussichtlich in wenigen 
Monaten mit der Frage der Vereinbarkeit der Vorratsda- 
tenspeichemng mit dem Gmndgesetz zu beschäftigen ha- 
ben, da Bürgerrechtsorganisationen Verfassungsbe- 
schwerden angekündigt habem 

10.2 Neue Geschäftsmodelle durch Location 
Based Services 

Handyortungsdienste können darüber informieren, wo 
sich die Freunde oder die Service-Techniker eines Be- 
triebs aufhalten - oder aber der mutmaßlich untreue Ehe- 
mann. 

Wer ein Handy in der Tasche hat, dessen Aufenthalt kann 
zumindest ungefähr ermittelt werden. Dies ergibt sich aus 
der Funktionsweise moderner Mobilfunknetze, die sich 
aus einer Vielzahl von Funkzellen zusammensetzen. Der 
Durchmesser der Funkzellen liegt zwischen 200 Metern 
und 50 Kilometern. Damit ein mobiles Gerät erreichbar 
ist, muss dem Netz bekannt sein, in welcher Funkzelle es 
sich gerade befindet. Deshalb senden eingeschaltete Mo- 
bilteile laufend „Aktivmeldungen“. Aufgmnd der Aktiv- 
meldungen („location update“) wird der Standort des je- 
weiligen Teilnehmers ermittelt und an zentraler Stelle im 
Netz gespeichert. Sofern eine Verbindung zu Stande 
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kommt, werden die Standortdaten (insbesondere zur Er- 
mittlung der Telefongebühren) in einem Verkehrsdaten- 
satz gespeiehert. Bei der Vorratsdatenspeieherung 
(s. o. Nr. 10.1) ist aueh diese Ortungsinformation zu spei- 
ehem. 

Neue Mobilfunkteehniken gestatten eine noeh wesentlieh 
genauere Ermittlung des Standortes. Dies wird zum einen 
ermöglieht, wenn die herkömmliehen Mobilfunknetze um 
besondere Lokalisierungsmodule erweitert werden. Dabei 
erfolgt eine Peilung anhand der Auswertung der Signal- 
laufzeiten dureh mindestens drei Basisstationen. Diese 
Standortdaten können an zentraler Stelle dureh den Netz- 
betreiber oder in dem mobilen Gerät gespeiehert werden. 
Zum anderen bedienen sieh Lokalisierungsdienste zuneh- 
mend der Satellitenortung, die eine metergenaue Stand- 
ortbestimmung ermöglieht, soweit die Geräte mit einem 
entspreehenden Modul ausgestattet sind. 

Bislang wird für die Satellitenortung das GPS (Global 
Positioning System) eingesetzt, das eine satellitengestütz- 
ten Positionsbestimmung an einem beliebigen Ort der 
Erde ermöglieht. GPS besteht aus etwa 30 Satelliten, die 
die Erde umkreisen. Mit einem entspreehenden Emp- 
fangsgerät werden die dem Standort am näehsten befind- 
liehen Satelliten angepeilt. Auf der Grundlage der Signal- 
laufzeiten wird der Standort bereehnet. Derzeit hat der 
Aufbau eines von der EG geförderten eigenen Satelliten- 
ortungssystems namens GALILEO begonnen, das 2010 
seinen Betrieb aufnehmen soll und eine gegenüber GPS 
noeh päzisisere Lokalisierung erlauben wird. GPS ist ein 
passives System, das selbst keine aktive Ortung dureh 
Dritte ermöglieht. Die Positionsdaten werden jeweils zu- 
näehst nur von dem abfragenden Empfangsgerät ermittelt 
und können nur dureh dieses - etwa mittels Mobilfunk - 
an andere Systeme übertragen werden. 

Zukünftig werden viele neue Mobiltelefone mit Satelli- 
tenortungsmodulen ausgestattet sein. Dies wird aueh da- 
mit begründet, dass nur so der Standort hilfloser Personen 
mit Genauigkeit ermittelt werden kann, die einen Notruf 
auslösen, aber selbst nieht in der Lage sind, ihren genauen 
Aufenthaltsort mitzuteilen. 

Unternehmen bedienen sieh dieser Eigensehaft der Mo- 
bilfimknetze und bieten standortbasierte Dienste („loeal 
based serviees“, LBS) an. 

LBS können für versehiedene Zweeke sinnvoll sein. Zum 
Einen gibt es die Mögliehkeit, per Handy lokale Informa- 
tionen zu erhalten, etwa die regionale Wettervorhersage 
oder die Restaurants in der Umgebung. Zum Anderen 
kann der Aufenthaltsort eines Handys oder einer Person 
bestimmt werden und etwa auf einer Karte in einem Web- 
browser dargestellt werden. Unter der Voraussetzung, 
dass der Datensehutz beaehtet wird, kann dies etwa in 
Speditionen oder im Serviee-Bereieh ein sinnvoller Ein- 
satz sein. 

Diese Ortungsdienste sind datensehutzreehtlieh zulässig, 
soweit der Nutzer eingewilligt und ggf Mitbenutzer in- 
formiert hat. Dies ist in § 98 TKG geregelt. Bei Diensten 
für Endkunden erfolgf die Einwilligung meisf per SMS. 
Hierbei isf jedoeh nieht siehergestellt, dass die Einwilli- 


gung wirklieh dureh den Nutzer erfolgt. Gerade im priva- 
ten Umfeld besteht die Mögliehkeit, dass die SMS zur 
Einwilligung von einem Dritten, etwa vom eifersüehtigen 
Partner, versandt wird, der ansehließend den Aufenthalts- 
ort per Internet abfragt. 

Im professionellen Umfeld, etwa bei Logistikuntemeh- 
men, müssen Einwilligungen sorgfältig geprüft werden. 
Bei Angeboten für Privatkunden halte ieh den Versand 
von SMS an geortete Handys für ein geeignefes Mittel, 
einen Missbraueh zeitnah zu erkennen. Dabei kann es 
aueh ausreiehend sein, bei häufiger Nutzung nur zufalls- 
gesteuert Informations-SMS zu versenden. Es sollte aber 
sieher gestellt werden, dass die Neugier eines Lebenspart- 
ners oder Kollegen zeitnah erkannt und Missbraueh un- 
verzüglieh gestoppt wird. Über diese Forderungen habe 
ieh Mobilfunkanbieter und einige Betreiber von Plattfor- 
men informiert. 

Solehe Sehutzmassnahmen sind aueh vor dem Hinter- 
grund wiehtig, dass das Naehspionieren derzeit keine 
strafreehtliehen Konsequenzen hat (s. o. Nr. 6.4). 

Viele LBS, unabhängig davon, ob die Ortung dureh das 
Mobilfunknetz oder Satelliten erfolgt, haben den aus Da- 
tensehutzsieht negativen Nebeneffekt, dass mit ihrer 
Hilfe Bewegungsprofile erstellt werden können. Die 
Geo-Daten der Aufenthaltsorte können mit sonstigen per- 
sonenbezogenen Daten zu sehr aussagekräftigen Profilen 
über die Nutzer zusammengeführt werden. Sehließlieh 
könnten Dritte diese Informationen zur heimliehen Über- 
waehung verwenden. Bereits heute werden entspreehende 
Geräte verkauft, die von Eltern, die den Aufenthaltsort ih- 
rer Kinder wissen wollen, von eifersüehtigen Ehepartnern 
und von Privatdetektiven verwendet werden. Aueh bei 
Systemen, die in umfassende Dienste eingebunden sind, 
etwa zur Ortung gestohlener Fahrzeuge, zur Mauterhe- 
bung (s. u. Nr. 12.1) oder zum Flottenmanagement, kön- 
nen die Informationen zur Erzeugung von Bewegungsbil- 
dem genutzt werden. 

Eine ganz andere Anwendung dient der Lebensrettung. 
Eine Stiftung, die sieh für Verbesserungen bei der Unfall- 
rettung einsetzt, bietet einen Ortungsdienst für Rettungs- 
leifsfellen an. Hier wird die gleiehe Teehnik eingesefzf, 
die aueh bei den oben erwähnfen kommerziellen Ortungs- 
diensfen verwende! wird. Über einen Infemefzugang 
- natürlieh mit Authentifizierung des Mitarbeiters - kön- 
nen bei den Rettungsleitstellen Ortungen veranlasst wer- 
den. Eine solehe Ortung, bei der die Ortungsinformation 
bei einem Anruf zur Rettungsleitstelle dureh den Netzbe- 
treiber direkt mitgeliefert wird, ist bereits in § 108 TKG 
vorgesehen; bis zur praktisehen Umsetzung dürfte jedoeh 
noeh einige Zeit vergehen. Insofern halte ieh das von der 
Stiftung vorgesehene Verfahren für einen Übergangszeit- 
raum für angemessen. Es sind jedoeh - insbesondere aus 
Siehf der Reffungsleifsfellen - noeh nieht alle reehtliehen 
Fragen absehließend geklärt. 

Weitere Informationen zu Loeation Bases Serviees ent- 
halten mein 19. TB (Nr. 11.6, 11.10.4) und 20. TB 
(Nr. 13.2.2). 
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Kasten zu Nr. 10.2 


Werde ich geortet? 

Die Möglichkeiten unterscheiden sich bei den Netzbe- 
treibem. Bei einem Netzbetreiber ist eine Sperre für alle 
Ortungsdienste möglich. Bei einem anderen kann die 
Freischaltung für einen Diensf per SMS abgefragf und 
ggf. widerrufen werden. Hier sollfe man sich an den 
Service seines Nefzbefreibers wenden. 


10.3 Anzeige der Kundennummer im Caii- 

Center trotz Rufnummernunterdrückung 

Service-Rufnummern können dank des sog. Intelligenten 
Netzes einigen Komfort bieten. Manches, was technisch 
machbar ist, verstößt jedoch gegen den Datenschutz. 

Bei einem Versandhaus ist der persönliche Kundenservice 
sehr wichtig. Einige Kunden waren aber verwundert, dass 
Sie am Telefon bereits persönlich begrüßt wurden, ohne 
ihren Namen genannt oder die Rufnummer übertragen zu 
haben. Es stellte sich heraus, dass ein großer Telekommu- 
nikationsanbieter einen besonderen Dienst für Serviceruf- 
nummem anbietet. Dabei wird zwar nicht generell die 
Rufnummemunterdrückung aufgehoben, allerdings kann 
zu den, dem Versandhaus bekannten Rufnummern, eine 
Kundermummer übertragen werden. Eine Liste mit Ruf- 
nummern und dazugehörenden Kundennummem wird 
dabei dem Telekommunikationsanbieter vom Versand- 
haus zur Verfügung gestellt. Die Rufnummer wird in den 
Bestellformularen der Versandhäuser vom Kunden abge- 
fragt. 

Der Telekommunikationsanbieter hatte zwar in seinen 
AGB verlangt, dass bei Rufnummemunterdrückung 
durch den Kunden dessen Einwilligung erforderlich wäre; 
die Versandhäuser haben sich daran allerdings nicht ge- 
halten. Zusammen mit der Bundesnetzagentur und dem 
TK-Anbieter habe ich die rechtliche Situation diskutiert. 
Da die Aufhebung bzw. Umgehung der Rufhummemun- 
terdrückung beim TK-Anbieter erfolgt, muss eine Einwil- 
ligung des Kunden gegenüber diesem abgegeben werden. 
Es ist allerdings auch möglich, dass die Einwilligung des 
Kunden vom Versandhaus abgefragt wird und dieses mit 
der Aufnahme des Kunden in die entsprechende Liste do- 
kumentiert wird. Der TK-Anbieter steht dabei allerdings 
weiter in der Pflicht, die korrekte Einholung der Einwilli- 
gungen zu überprüfen. Dies stellte sich zunächst als pro- 
blematisch heraus. 

Es dauerte einige Monate, bis der TK-Anbieter nachvoll- 
ziehbar darlegte, dass die Einwilligungen korrekt einge- 
holt werden und nur die Kunden, die eingewilligt haben, 
in die Liste übernommen werden. Dennoch ist eine daten- 
schutzgerechte Ausgestaltung unverzichtbar, da ansons- 
ten das im Telekommunikationsgesetz festgelegte Recht 
der Kunden umgangen wird. Ich werde den Bereich der 
Servicemfnummem weiter beobachten und eingreifen, 
falls Rechtsverstöße festgestellt werden. 


10.4 Übersendung des Einzelverbindungs- 
nachweises per E-Mail 

Der Einzelverbindungsnachweis enthält sensible Daten, 
die dem Fernmeldegeheimnis unterliegen und muss von 
den TK-Anbietern entsprechend behandelt werden. 

Um bei hohem Preisdrack anfallende Kosten zu reduzie- 
ren, gehen viele Telekommunikationsanbieter dazu über, 
Telefonrechnungen, auf Wunsch des Kunden auch mit 
Einzelverbindungsnachweis (EVN), elektronisch zu ver- 
senden. Bei einigen Tarifen wird der Versand per Brief 
gar nicht oder nur gegen Aufpreis zur Verfügung gesfellf. 
Durch die zunehmende Verbreitung des Internet ist dies 
für viele Kunden kein Problem. Bereif s in meinem 18. TB 
(Nr. 10.12) habe ich ein Verfahren eines großen TK-An- 
biefers vorgesfellt, bei dem die Rechnung, ggf mif EVN, 
über ein Intemetportal eingesehen werden kann. Dieses 
Verfahren hinterließ einen positiven Eindruck. Später 
wurde dieses Angebot um den Versand der Rechnung mit 
EVN per E-Mail erweitert, allerdings ohne Verschlüsse- 
lung. Die Sicherheit von unverschlüsselten E-Mails vor 
unberechtigter Kenntnisnahme ist allenfalls mit der einer 
Postkarte vergleichbar. Jede Person, die Zugriff auf die 
E-Mail erhält, kann deren Inhalt lesen, sofern die Daten 
unverschlüsselt übertragen werden. Bei E-Mail-Adressen 
in Firmen besteht etwa die Gefahr, dass bei Urlaub oder 
Erkrankung eines Mitarbeiters dessen Vertreter Zugriff 
auf das E-Mail-Postfach seines Kollegen nehmen kann. 
Der E-Mail-Abruf mittels Laptop an einem öffentlichen 
WLAN-Zugang kann als Einladung für Dritte zum Mitle- 
sen missverstanden werden. Bei regulären Intemetzugän- 
gen ist zu beachten, dass die Daten über mehrere Rechner 
geleitet werden, die sich auch im Ausland befinden kön- 
nen. Vor dem Hintergrund dieser Gefahren verlangt § 109 
Abs. 1 Telekommunikationsgesetz ausreichende techni- 
sche Vorkehrungen und sonstige Maßnahmen zum Schutz 
des Femmeldegeheimnisses und der personenbezogenen 
Daten. Ein ausreichendes Schutzniveau kann etwa da- 
durch erreicht werden, dass der Einzelverbindungsnach- 
weis den Kunden verschlüsselt und als Anhang einer 
E-Mail zugesandt wird. Möglich und ausreichend ist es 
auch, dass nur die Rechnung per E-Mail versendet wird 
und der Einzelverbindungsnachweis in einem gesicherten 
Internet-Portal des Telekommunikationsuntemehmens von 
den Kunden eingesehen werden kann. 

Eine Wahlmöglichkeit zwischen „offener“ und verschlüs- 
selter Übermittlung des EVN halte ich für problematisch, 
da nicht nur der Kunde selbst, sondern auch Mitbenutzer 
des Anschlusses - etwa Familienmitglieder - betroffen 
sind und im EVN ihr Kommunikationsprofil erkennbar 
werden kann. Ebenso ist auch der Schutz der Gesprächs- 
partner zu berücksichtigen, was mit Blick auf besonders 
sensible Verbindungsdaten, z. B. von Strafverteidigern 
oder Fachärzten, besonders deutlich wird. Aus diesen 
Gründen habe ich darauf bestanden, dass alle Kunden den 
EVN verschlüsselt erhalten. 

Als die Umstellung schließlich auf verschlüsseltem EVN 
erfolgte, konnten die Kunden in ihrer Rechnungs-E-Mail 
lesen: „Aufgrund der Vorgaben des Bundesbeauftragten 
für den Dafenschufz und die Informafionsfreiheif senden 
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wir Ihnen Ihre EVÜ - sofern beauftragt - ab sofort immer 
versehlüsselt per E-Mail zu.“ Hierauf reagierten einige 
Kunden mit Unverständnis. Andere Kunden fragten mieh 
naeh dem Sinn dieser Vorgabe, da das Passwort doeh im 
Klartext in der E-Mail enthalten wäre. Eine genauere Be- 
traehtung zeigte, dass bei einem bestimmten Kundenkreis 
die für die Versehlüsselung verwendete Kennung die 
Kundermummer war. 

leh habe hier weitere Naehbesserungen verlangt und 
werde mieh für ein insgesamt sieheres und anwender- 
freundliehes Verfahren einsetzen. 

10.5 EVNde gut, alles gut 

Das Telekommunikationsgesetz sieht bisher einen EinzeT 
verbindungsnachweis bei Flatrate-Tarifen nicht vor. Das 
soll sich zukünftig ändern. 

Neue Gesehäftsmodelle sollen oft den Wünsehen der 
Kunden entspreehen. Dass sie aber nieht immer aueh den 
gesetzliehen Regelungen genügen, kann aufgrund der 
sehnell fortsehreitenden teehnisehen Entwieklung nieht 
wirklieh überrasehen. Im Falle der Einzelverbindungs- 
naehweise (EVN) bei der Abreehnung von Telefonge- 
spräehen ist es gelungen, beides zukünftig wieder in Ein- 
klang zu bringen. Dabei war es mir besonders wiehtig, 
dass die Kunden selbst darüber entseheiden können, in 
welehem Umfang die sie betreffenden Daten in einen 
EVN eingehen. Es entsprieht dem Reeht auf informatio- 
neile Selbstbestimmung, dass aueh bei Flatrates die ein- 
zelnen Nutzungsvorgänge dokumentiert werden, soweit 
die Betroffenen dies wünsehen. 

Das geltende Telekommunikationsgesetz sieht vor, dass 
die Verkehrsdaten von entgeltpfliehtigen Verbindungen in 
einem EVN aufgeführt werden dürfen, damit der Kunde 
die Abreehnung seiner Telefongespräehe kontrollieren 
kann, und dass der Kunde den EVN ausdrüeklieh verlan- 
gen muss. Naeh diesem Wortlaut - eigentlieh folgeriehtig - 
haben viele Kunden bei ihrem Provider aueh einen EVN 
beantragt, wenn sie eine sog. Flatrate vereinbart hatten. 
Bei diesem Tarif werden die Gebühren nieht pro Ge- 
spräeh bereehnet, sondern pausehal dureh einen festen 
Betrag bezahlt. Leider sah der EVN nieht wie erwartet 
aus. Er enthielt nämlieh nur die Verkehrsdaten von - trotz 
Flatrate - kostenpfliehtigen Verbindungen, z. B. zu Aus- 
kunfts- und Servieenummem oder ins Ausland, nieht aber 
die Daten für die Gespräehe, deren Kosten mit der 
Flatrate abgegolten waren. Was die Kunden nieht bedaeht 
hatten: Die Inanspruehnahme einer Flatrate ist zwar ins- 
gesamt entgeltpfliehtig, die einzelnen Verbindungen sind 
aber nieht entgeltrelevant, so dass ein detaillierter Naeh- 
weis der geführten Gespräehe zur Überprüfung der Reeh- 
nung nieht erforderlieh und damit von der geltenden ge- 
setzliehen Regelung nieht abgedeckt ist. 

Da es aber aus Sicht der Kunden gute Gründe gibt, die 
Dauer einzelner oder aller Gespräche zu kennen oder ein- 
fach zu wissen, dass überhaupt ein Gespräch stattgefun- 
den hat, habe ich gemeinsam mit den Providern und der 
Bundesnetzagentur nach möglichen Lösungen gesucht. 
Letztendlich hat sich als die beste Lösung erwiesen, die 


gesetzliche Regelung im Zuge der TKG-Änderung den 
Kundenwünschen anzupassen. Angesichts der überzeu- 
genden Argumente der Telefon-Kunden und der „Macht 
des Faktischen“ - einige Provider waren der rechtlichen 
Entwicklung schon voraus - hat das zuständige BMWi in 
das Gesetzgebungsverfahren noch einen Änderungsvor- 
schlag eingebracht, der dann auch akzeptiert wurde. So- 
mit können die Kunden - sobald die Änderungen in Kraft 
getreten sind - auch bei einer Flatrate die Verkehrsdaten 
ihrer einzelnen Gespräche überprüfen, für die Steuerer- 
klärung verwenden oder einem Tarif- Wechsel zugrunde 
legen. 

10.6 Datenschutz beim Abschluss von 
Telekommunlkatlonsverträgen 

Datenschutzgerechte Gestaltung von Auftrags- 
formularen im Internet 

Bei vielen Mobilfunkanbietem können die Kunden die 
gewünschte Dienstleistung nur über eine vorgegebene 
Bestellmaske auf der Intemetseite der Anbieter bestellen. 
Petenten haben mich darauf aufmerksam gemacht, dass 
die Anmeldemasken einiger Anbieter für die Beantragung 
eines Mobilfunkvertrages oder einer Prepaid-Karte die 
Annahme einer so genannten Datenschutzerklärung durch 
das Setzen eines „Häkchens“ vorsehen. Unterblieb das 
Setzen dieses „Häkchens“, wurde die elektronische An- 
meldung nicht fortgesetzt, sondern abgebrochen, ln der 
Datenschutzerklärung war unter anderem angeführt, dass 
die Vertragsdaten der Kunden für Kundenberatung, Wer- 
bezwecke und Marktforschung verwendet werden dürf- 
ten. Der Kunde könnte seine Zustimmung zu dieser er- 
weiterten Verwendung seiner Daten nachträglich 
widerrufen. 

Diese Vorgehensweise war nicht mit den Bestimmungen 
des § 95 Äbs. 2 Satz 1 des Telekommunikationsgesetzes 
(TKG) vereinbar. Danach muss ein Kunde in die entspre- 
chende Verwendung seiner Vertragsdaten einwilligen. 
Ihm muss bereits im Rahmen der Vertragsanbahnung die 
Wahlmöglichkeit gegeben sein, die Verwendung seiner 
Vertragsdaten für Kundenberatung, Werbe- und Marktfor- 
schungszwecke zu akzeptieren oder abzulehnen. Lehnt 
der Kunde die Verwendung seiner Vertragsdaten für diese 
Zwecke ab, darf dies kein Ausschlusskriterium für das 
Zustandekommen des Mobilftmkvertrages sein. 

Ich habe die betreffenden Mobilfunkanbieter aufgefor- 
dert, ihre elektronischen Anmeldemasken auf den Inter- 
netseiten unter Beachtung der gesetzlichen Vorgaben des 
TKG zu ändern, ln allen mir bekannten Fällen sind die 
Mobilfunkanbieter meinem Verlangen gefolgt. 

Nutzung von Bestandsdaten zu Werbezwecken 

Für viele Bürgerinnen und Bürger ist die Vielzahl der 
Werbeaktionen ein wachsendes Ärgernis, gerade bei tele- 
fonischer Werbung. Dazu gehört, dass inzwischen Tele- 
kommunikationsdiensteanbieter oder von ihnen beauf- 
tragte Call-Center nicht nur Werbung für eigene 
Angebote machen, sondern auch für Produkte von ande- 
ren Firmen (z. T. als Partneruntemehmen bezeichnet). 
Solche Aktionen werden in der Branche „Far-Selling“ ge- 
nannt. 
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Im Telekommunikationssektor ist unstrittig, dass Werbe- 
aktionen nur mit dem ausdrücklichen Einverständnis der 
betroffenen Kunden durchgefuhrt werden dürfen. Da § 95 
Abs. 2 Satz 1 TKG unter der Voraussetzung der Einwilli- 
gung ausschließlich eine Werbung für eigene Angebote 
der Telekommunikationsdiensteanbieter regelt, kann 
diese Bestimmung hierfür nicht herangezogen werden. 
Ein Rückgriff auf die Regelung in § 28 Abs. 4 BDSG ist 
nicht zulässig. Danach können personenbezogene Daten 
bereits dann für Werbezwecke verwendet werden, wenn 
der Betroffene dem nicht widersprochen hat (opt-out). Da 
aber die bereichsspezifische Sonderregelung des § 95 
Abs. 2 Safz 1 TKG bereifs für die Verwendung der Be- 
sfandsdaten für eigene Werbezwecke des Providers die 
ausdrückliche Einwilligung („opt-in“) voraussefzf, muss 
dies - ersf recht - gelten, wenn Produkte und Dienstleis- 
tungen anderer Unternehmen beworben werden sollen. 
Die Nutzung von Bestandsdaten ist im Rahmen einer 
Far- Selling- Aktion also nur zulässig, wenn der Kunde zu- 
vor seine Einwilligung hierzu ausdrücklich erklärt hat 
(„opt-in“). 

Zu beachten ist auch, dass nach § 95 Abs. 5 TKG die Er- 
bringung von Telekommunikationsdiensten nicht von ei- 
ner Einwilligung in eine Verwendung der Daten für an- 
dere Zwecke abhängig gemacht werden darf 

Ferner ist zu beachten, dass neben der Einwilligungser- 
klärung nach § 95 Abs. 2 TKG eine zweite eigenständige 
Klausel aufzunehmen ist, die ausschließlich die für „Parf- 
neruntemehmen“ vorgesehenen Werbeakfionen zum Ge- 
gensfand haf. Zudem sefzf eine wirksame Einwilligung 
voraus, dass sie besonders hervorgehoben isf (z. B. Fett- 
druck, Großschrift oder Umrahmung). Ziel muss es sein, 
die Aufmerksamkeit auf die Einwilligung zu lenken, da- 
mit der Kunde eine eigenständige Entscheidung treffen 
kann. Keinesfalls darf eine solche Klausel im „Kleinge- 
druckten versteckt“ werden. 

Wegen der grundsätzlichen Bedeutung dieser Problema- 
tik habe ich meine Auffassung mit der Bundesnetzagentur 
abgestimmt. 

Mangelhafter Datenschutz wegen fehlender 
Auftragshestätigung im T-Punkt 

Ein Telekomkunde, der zwecks Beratung über einen Pro- 
duktwechsel eine Vertriebsstelle (T-Punkt) der Deutschen 
Telekom AG (DTAG) aufgesucht hatte, beschwerte sich 
darüber, dass er sich anschließend mit Namen, Anschrift 
und Beruf in einem gedruckten oder elektronischen öf- 
fentlichen Kundenverzeichnis fand, obwohl er dies nicht 
beantragt hatte. Meine Prüfung hat ergeben, dass die vom 
Kunden monierte Praxis der Telekom gegen datenschutz- 
rechtliche Vorschriften verstieß. Erst nach Korrektur des 
Datensatzes hat die Telekom gewährleistet, dass dem 
Wunsch des Petenten auf Nichtveröffentlichung der An- 
schrift in Telefonverzeichnissen künftig, das heißt bei de- 
ren Neuauflagen, wieder entsprochen wird. Gleiches gilt 
auch für die Veröffentlichung von Daten auf Telefon- 
CDs. 


Da fehlerhafte Einträge in öffentlichen Kundenverzeich- 
nissen im Zusammenhang mit Änderungen im Vertrags- 
verhältnis häufiger aufgefrefen sind, habe ich bei mehre- 
ren T-Punkt-Filialen Beratungs- und Kontrollbesuche 
durchgeführt. Im Vordergrund stand dabei die Vorgehens- 
weise bzw. die Verfahrensanweisungen bei der Erfassung 
von neuen Anträgen, bei Vertragsänderungen und bei Än- 
derungen der Einträge im T-Punkt. Dabei stellte sich he- 
raus, dass es den Mitarbeitern nicht möglich bzw. nicht 
gestattet ist, dem Kunden direkt vor Ort eine vollständige 
Information über das bestellte Produkt auszuhändigen. 
Dies betrifft auch den Eintrag in öffentliche Verzeich- 
nisse. Erst nach einigen Tagen erhält der Kunde eine 
schriftliche Bestätigung über die Art seines Telefonbuch- 
eintrags. Bei einem Missverständnis können die Daten zu 
diesem Zeitpunkt bereits in der Telefonauskunft bzw. im 
Internet verfügbar und in ungünsfigen Fällen auch im Te- 
lefonbuch abgedruckf sein. 

Wenn dem Kunden auf Wunsch ein Ausdruck über die 
beauftragfen Dafen direkt vor Ort ausgehändigt würde, 
hätte dieser die Möglichkeit einer sofortigen Korrektur. 
Auch im Hinblick auf die Vermeidung von Beratungsfeh- 
lem kann ein Ausdruck hilfreich sein, etwa wenn ein enf- 
sprechender Hinweis auf die Widerspmchsmöglichkeif 
bei der Inverssuche gegeben werden muss. Ich habe die 
DTAG daher aufgeforderf, zeitnah die Möglichkeit einer 
sofortigen Aushändigung der vollständigen Auftragsbe- 
stätigung im T-Punkt zu schaffen. Dies ist nicht allein aus 
Datenschutzgründen erforderlich, sondern würde auch 
die Kundenfreundlichkeit der Produkte und Dienstleis- 
tungen in den T-Punkt-Filialen steigern und effektiveres 
Arbeiten ermöglichen. Das Unternehmen hat zugesagt, 
meine Forderang kurzfristig umzusetzen. 

Datenschutzrechtliche Prohleme hei der Verarbeitung 
von „alten“ Vertragsdaten 

Die Liberalisierung des Telekommunikationsmarktes hat 
zu einem scharfen Wettbewerb um Marktanteile und 
Kunden geführt. Dabei geht es neben der Gewinnung 
neuer Kunden zunehmend auch um Strategien, den eige- 
nen Kundenstamm zu halten. Die TK-Untemehmen und 
-Diensteanbieter nutzen ihre Kundendaten - Name, An- 
schrift und weitere Informationen - für vielfältige For- 
men der Werbung und der Kundenberatung. 

Immer wieder erreichen mich daher Fragen von Kunden, 
welche Daten das TK-Untemehmen für welche Zwecke 
nufzen darf Bis zur Novellierung des TKG im Jahr 2004 
durften TK-Untemehmen und -Diensteanbieter nach § 89 
Abs. 7 TKG a.F. die Bestandsdaten ihrer Kunden für 
Zwecke der Werbung, Kundenberatung oder auch Markt- 
forschung nutzen, soweit der Kunde seine Einwilligung 
erteilt hatte (Opt-in-Prinzip). Seit das novellierte TKG am 
26. Juni 2004 in Kraft getreten ist, enthält § 95 
Abs. 2 TKG eine wesentliche Neuregelung. Während 
z. B. für das Telefonmarketing und die Faxwerbung wei- 
terhin das Opt-in-Prinzip gilt, wird dieser Grandsatz in 
§ 95 Abs. 2 Satz 2 TKG eingeschränkt. Dort wird z. B. 
die Nutzung der Postadresse für die Übersendung von 
Textmitteilungen gestattet, wenn der Teilnehmer der Ver- 
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Wendung nicht widersprochen hat (Opt-out-Prinzip). 
Diese Vorschrift bezieht sich allerdings nur auf die Nut- 
zung für eigene Zwecke, also z. B. Werbung für das ei- 
gene Unternehmen, wie etwa die Unterbreitung eines An- 
gebots über eine günstigere Tarifierung. Für eine 
weitergehende Nutzung von Kundendaten, wie z. B. ihre 
Übermittlung an andere Unternehmen (z. B. im Rahmen 
des Adressenhandels), ist nach wie vor eine gesonderte 
Einwilligung des Kunden erforderlich (§ 95 Abs. 1 
Satz 3 TKG). 

Aufgrund einer Eingabe wurde ich darauf aufmerksam, 
dass ein TK-Untemehmen die geschilderte Gesetzesände- 
rung zum Anlass nahm, „Alt“-Kunden ohne deren Ein- 
willigung zu bewerben. Dieses Unternehmen verkannte 
offensichtlich, dass die Regelungen in § 95 Abs. 2 TKG 
nur für Verträge angewendef werden können, die nach In- 
krafttreten des neuen TKG abgeschlossen wurden. Ich 
habe diesen Vorfall zum Anlass genommen, alle TK-Un- 
temehmen und -Diensteanbieter nochmals auf die Rechts- 
lage und die diesbezüglichen Kundenrechte hinzuweisen. 
Wegen der grandsätzlichen Bedeutung des Falles habe 
ich auch die Bundesnetzagentur informiert. 

10.7 Neue Vertriebswege und Datenschutz 

Ein deutsches Mobüfunkunternehmen ließ seine Kunden 
von Mitarbeitern eines beauftragten Call-Centers anru- 
fen. Diese Anrufe und deren Folgen waren für viele Bür- 
ger Anlass, sich an mich zu wenden. 

Die Kunden des Mobilfunkuntemehmens wurden in der 
Vorweihnachtszeit des Jahres 2005 von Mitarbeitern ei- 
nes beauftragten Call-Centers angerufen und gefragt, ob 
die Kundenadresse beim Vertragsuntemehmen noch rich- 
tig registriert sei. Die Anrufer lasen die Adresse vor, lie- 
ßen sich die Angaben bestätigen und bedankten sich für 
die Unterstützung. Die Kunden bekamen anschließend 
ein Schreiben des Mobilfunkuntemehmens, in dem man 
sich noch einmal für das freundliche Telefonat bedankte. 
Weiter hieß es in dem Schreiben: „Gerne informieren die 
Unternehmen unserer Gmppe Sie künftig über aktuelle 
Produkte und Dienstleistungen über den von Ihnen ge- 
wünschten Kontaktkanal. Wie mit Ihnen telefonisch be- 
sprochen, dürfen wir die Vertragsdaten innerhalb unserer 
Gruppe zur Kundenberatung, Werbung und Marktfor- 
schung nutzen“. Es folgte der Wortlaut der Datenschutz- 
erklärang und der Verweis auf das Merkblatt „Hinweise 
zum Datenschutz“, das auch die Möglichkeit eines Wi- 
derrufs der Einwilligung aufzeigte. 

Empört wandten sich viele der betroffenen Kunden des 
Mobilfunkuntemehmens an mich und tmgen vor, dass 
eine Einwilligung zur Verwendung der Vertragsdaten für 
Kundenberatung, Werbung und Marktforschung niemals 
Gegenstand der besagten Telefonate gewesen sei. Einige 
schrieben mir sogar, dass sie das Schreiben des Mobil- 
fünkanbieters erhalten hätten, ohne dass zuvor mit ihnen 
telefoniert worden wäre. 

Bei meiner Sachverhaltsaufklämng stellte sich heraus, 
dass das Mobilfunkuntemehmen ein nicht firmengebun- 
denes Call-Center beauftragt hatte, die Einwilligungen 


der Kunden telefonisch einzuholen und im Falle der Zu- 
stimmung des Kunden die Bestätigung der Angaben per 
Brief anzukündigen. Dabei hatten die Mitarbeiter des 
Call-Centers offensichtlich „unsauber“ gearbeitet und 
wohl auch von Fall zu Fall mit Blick auf die zu erwarten- 
den Provisionszahlungen bewusst den wahren Gmnd ih- 
res Anmfs verschwiegen. 

Das Mobilfunkuntemehmen reagierte nach dieser Sach- 
verhaltsaufklämng sofort. Die Eintragungen der betroffe- 
nen Kunden, die sich an mich gewandt hatten, wurden 
entsprechend geändert bzw. rückgängig gemacht. Das 
Mobilfunkuntemehmen kündigte an, bis auf Weiteres auf 
die telefonische Einholung von Einwilligungen der Kun- 
den zu verzichten. 

ln einem speziell zu diesem Themenkomplex anberaum- 
ten Beratungsgespräch mit dem Mobilfunkuntemehmen 
habe ich eine Einhaltung der datenschutzrechtlichen Vor- 
gaben beim Umgang mit den Daten der Kunden ange- 
mahnt und dabei insbesondere auf die Beachtung der be- 
sonderen Sorgfaltspfiichten bei künftigen Marketing- und 
Telefonaktionen hingewiesen. 

10.8 Veröffentlichungen im Internet 

1 0.8.1 Internetdatenbanken - Pranger oder 
Wissensdatenbank? 

Zunehmend werden Informationen oder Bewertungen von 
Personen, Unternehmen oder Sachverhalten in Daten- 
banken gesammelt und im Internet veröffentlicht. Ob es 
sich dabei um eine berechtigte Informationsweitergabe 
oder aber um einen mittelalterlichen Pranger in moder- 
nem Gewand handelt, ist im Einzelfall zu prüfen. 

Immer mehr Datenbanken mit „angeblich“ unzuverlässi- 
gen Schuldnern, Mietern oder Handwerkern werden in 
das weltweite Web gestellt. Interessengmppen veröffent- 
lichen Informationen über Unternehmen, um auf Defizite 
in der Wirtschaft hinzuweisen. Auf der Website „Mein- 
Prof de“ können Studenten Dozenten bewerten. Auf der 
Intemetseite von Fußballverbänden sind die ungekürzten 
Urteile des Sportgerichts abmfbar. Darüber hinaus wer- 
den Spielersperren bzw. andere Strafen für Spieler durch 
die Rechtsorgane der Fußballverbände veröffentlicht. 

Eine einheitliche rechtliche Würdigung von Datenbanken 
im Internet ist nicht möglich, ln manchen Fällen - wie 
z. B. bei der Veröffentlichung von Spielersperren - müs- 
sen die Vereinsmitglieder bei Eintritt in den Verein eine 
entsprechende Einwilligungserklämng abgeben, ln ande- 
ren Fällen sind die zusammengetragenen Fakten, die erst 
in ihrer Komplexität Bewertungen schaffen, öffentlich 
zugänglich, wie z. B. bei einem Unternehmen, das an- 
hand von ebay-Profilen Bewertungen über ebay-Mitglie- 
der aufbereitet und neu generiert, die bei ebay selbst in 
dieser Form nicht abmfbar sind. Bei manchen Bewer- 
tungsdatenbanken stellt sich zudem die Abgrenzungs- 
frage personenbezogener Daten von Meinungsäußemn- 
gen. 

Nicht immer hängt die Frage der Zulässigkeit von Inter- 
netdatenbanken von datenschutzrechtlichen Gesichts- 
punkten ab. Handelt es sich nicht um personenbezogene 
Daten natürlicher Personen, richtet sich die Zulässigkeit 
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nach zivilrechtlichen oder auch strafrechtlichen Regelun- 
gen. So kann der Inhalt der Veröffentlichung möglicher- 
weise einen Straftatbestand der Beleidigung, üblen Nach- 
rede oder Verleumdung erfüllen oder gegen das 
Urheberrecht verstoßen. 

Soweit das Datenschutzrecht einschlägig ist, wird in die 
Beurteilung der Zulässigkeit der einzelnen Datenbank 
eine Interessenabwägung einfließen müssen, ln vielen 
Fällen besteht ein unbestreitbares Informationsinteresse 
an der Veröffentlichung. Es müssen aber auch hier die In- 
teressen der Betroffenen berücksichtigt werden. So kann 
es z. B. für einen „angeblichen“ Schuldner gute Gründe 
geben, die Forderung nicht zu begleichen, wenn er sie 
nicht anerkennt. Zu berücksichtigen ist in jedem Einzel- 
fall auch die Besonderheit von Veröffentlichungen im In- 
ternet. Allen Intemetdatenbanken ist gemeinsam, dass die 
Informationen an eine weltweite, unbestimmte und 
grundsätzlich unbegrenzte Öffentlichkeit gelangen. Die 
Nutzbarkeit der Daten wird durch eine Vielzahl von 
Suchdiensten erleichtert, die nicht allein das Auffinden 
der Information ermöglichen, sondern auch die Informa- 
tionsverknüpfung unter Einbeziehung anderer im Netz 
verfügbarer Inhalte. Darüber hinaus ist davon auszuge- 
hen, dass die Informationen im Internet für einen langen 
oder gar unbegrenzten Zeitraum bereitgehalten werden. 

Datenbanken müssen auch im Internet bestimmten Re- 
geln unterliegen. Betreiber dürfen durch die Veröffentli- 
chung negativer Informationen Menschen nicht schutzlos 
einem weltweiten Publikum preisgeben. Ich werde daher 
die Entwicklung weiter beobachten und daraufhin prüfen, 
ob die bestehenden Sanktionsmöglichkeiten ausreichend 
sind. 

10.8.2 Insolvenzbekanntmachungen in Zukunft 
nur noch elektronisch 

Der Trend zum endgültigen Abschied von Printveröffent- 
lichungen bei amtlichen Bekanntmachungen setzt sich 
fort. Damit darf jedoch das technisch machbare Schutz- 
konzept nicht aufgegeben werden. 

Wie das zum 1. Januar 2007 in Kraft getretene Gesetz 
über elektronische Handelsregister und Genossenschafts- 
register sowie das Untemehmensregister (EHUG) setzt 
auch das Insolvenzrecht zukünftig auf elektronische Be- 
kanntmachungen. Der Entwurf eines Gesetzes zur Verein- 
fachung des Insolvenzverfahrens (Bundesratsdrucksa- 
che 549/06) sieht eine völlige Abkehr von den Printveröf- 
fentlichungen und als Regelfall nur noch die bislang fa- 
kultativ mögliche (§ 9 Abs. 1 Satz 1 Insolvenzordnung 
(InsO)) elektronische Bekanntmachung im Internet vor. 
Sämtliche Insolvenzbekanntmachungen sollen auf einer 
bundeseinheitlichen Intemetplattform dokumentiert wer- 
den und auf diese Weise die Senkung der Bekarmtma- 
chungskosten bewirken und die Recherchemöglichkeiten 
verbessern. 

Auf der anderen Seite aber berührt dieser „Medienwech- 
sel“ die Persönlichkeitsrechte der betroffenen Insolvenz- 
schuldner in einer anderen Qualität, da die Daten nun 
weltweit von jedermann abgerufen werden können. Zu- 


dem besteht die Gefahr, dass die Daten auch dann noch 
im Internet gefunden werden können, wenn sie von der 
eingebenden Stelle längst gelöscht wurden, da Original- 
seiten auf anderen Internet-Servern gespiegelt werden. 
Die Gewährleistung des erforderlichen Datenschutzni- 
veaus ist daher von entscheidender Bedeutung. Bisher 
maßgeblich sind die nach den Vorgaben des § 9 Abs. 2 
Satz 3 InsO vom Bundesministerium der Justiz in der 
Rechtsverordnung vom 12. Februar 2002 (BGBl. 1 
S. 677) - unter meiner Beteiligung - getroffenen Rege- 
lungen. Diese enthalten insbesondere Löschungsfristen 
sowie Vorschriften, die sicherstellen, dass die Veröffentli- 
chungen unversehrt, vollständig und aktuell bleiben, je- 
derzeit ihrem Ursprung nach zugeordnet und nach dem 
Stand der Technik durch Dritte nicht kopiert werden kön- 
nen. 

Auf Betreiben des Bundesrates ist nun bereits mit Wir- 
kung zum 1 . Januar 2007 die bisher in § 9 Abs. 2 Satz 3 
Nr. 3 InsO enthaltene Kopierschutzregelung entfallen 
(Artikel 12 Abs. 2 EHUG), weil sie nach dem gegenwär- 
tigen Stand der Technik weitgehend leer laufe. 

Ich halte dies vor dem Hintergrund der Umstellung aus- 
schließlich auf den elektronischen Betrieb nicht für das 
richtige Signal. Der Gesetzgeber ist vielmehr in der 
Pflicht, im Interesse der Persönlichkeitsrechte der Betrof- 
fenen ausdrücklich klarzustellen, dass die Verbreitung der 
Insolvenzdaten durch Dritte im Internet - insbesondere 
nach Löschung der Veröffentlichung aus dem amtlichen 
Informationssystem - verboten ist. Auch wenn ein hun- 
dertprozentiger Kopierschutz technisch tatsächlich nicht 
möglich ist, so wird mit dem Festhalten an dieser Forde- 
rung jedenfalls das technisch machbare Schutzniveau 
vorgeschrieben. Dies kann nicht ersatzlos entfallen. Zu- 
mindest muss über technische und rechtliche Alternativen 
nachgedacht werden, wie zukünftig wirkungsvoll verhin- 
dert werden kann, dass amtlich bekannt gemachte perso- 
nenbezogene Daten missbräuchlich genutzt werden. Hier- 
bei handelt es sich angesichts des allgemeinen Trends zur 
Intemetveröffentlichung nicht um ein speziell insolvenz- 
rechtliches, sondern um ein grundsätzliches datenschutz- 
rechtliches Problem. Im Hinblick auf technische Mög- 
lichkeiten zum Schutz von Intemetveröffentlichungen 
hilft u. U. ein Blick auf Verfahren, durch die kommerzi- 
elle Urheberrechte geschützt werden sollen (vgl. Nr. 6.6). 
Ein möglicher rechtlicher Ansatzpunkt ist die Bewehrung 
durch eine Straf- bzw. Bußgeldvorschrift. Hierüber disku- 
tiere ich bereits mit meinen Länderkolleginnen und -kol- 
legen. Darüber hinaus sind die bestehenden zivilrechtli- 
chen Unterlassungs- und Schadensersatzansprüche auf 
ihre Effizienz und möglichen Nachbesserungsbedarf hin 
zu überprüfen. Den hierfür federführenden Ressorts biete 
ich meine Unterstützung an. 

10.9 Das Telemedlengesetz - was lange 
währt, ...? 

Das Telemediengesetz befindet sich zur Zeit in der parla- 
mentarischen Beratung und soll voraussichtlich im 
Frühjahr 2007 in Kraft treten. 
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Seit Juni 2006 liegt der Entwurf des Elektroniseher-Ge- 
sehäftsverkehr-Vereinheitliehungsgesetz (EIGVG) vor. 
Hinter der sperrigen Bezeiehnung verbirgt sieh im 
wesentliehen das Telemediengesetz, mit dem die Rege- 
lungen im Bereieh der Tele- und der Mediendienste 
vereinheitlieht werden (vgl. 20. TB Nr. 13.7). Die Da- 
tensehutzvorsehriften, die bislang noeh im Telediensteda- 
tensehutzgesetz (TDDSG) bzw. im Mediendienstestaats- 
vertrag (MDStV) der Länder festgelegt sind, wurden 
integriert. Wie vorgesehen, hat es dabei im Wesentliehen 
keine materiell-reehtliehen Änderungen gegeben, leh be- 
grüße, dass endlieh eine Reehtsunsieherheit beseitigt 
wird: ln der Begründung zum Gesetzesentwurf wird klar- 
gestellt, dass für Intemet-Zugangsprovider, Anbieter von 
Intemet-Telefonie und E-Mail-Diensten aussehließlieh 
das Telekommunikationsdatensehutzreeht gilt. Damit 
wird aueh die bisweilen strittig diskutierte Frage meiner 
Zuständigkeit für diese Bereiehe eindeutig beantwortet. 

Allerdings soll die bereits bestehende Befugnis der Dienste- 
anbieter ausgeweitet werden, Daten ihrer Kunden für 
Strafverfolgungszweeke an die zuständigen Stellen he- 
rauszugeben. Zukünftig dürfen aueh Anfragen der Verfas- 
sungsehutzbehörden und Naehriehtendienste zu deren 
Aufgabenerfüllung beantwortet werden. Im Vorgriff auf 
die Umsetzung der IP-Enforeement-Riehtlinie (vgl. 
Nr. 6.5) wird die Herausgabebefugnis ebenfalls zur 
Durehsetzung der Reehte am geistigen Eigentum erteilt. 
Diese Aufweiehung der Zweekbindung halte ieh für sehr 
bedenklieh, da zu befürehten ist, dass dies nur der Anfang 
einer Entwieklung ist, die immer mehr Begehrliehkeiten 
weekt und die Daten der Nutzer für immer weitere Dritte 
verfügbar maeht. 

Zum Sehutz der Empfänger elekfroniseher Werbung wur- 
den im Sinne einer größeren Transparenz Regelungen 
aufgenommen, die das Versehleiem oder Verheimliehen 
des Absenders und des kommerziellen Charakfers einer 
Werbe-E-Mail verbiefen und ein Zuwiderhandeln mif ei- 
nem Bußgeld belegen. Die tägliehe Spam-Flut wird da- 
dureh wohl kaum gemindert, befinden sieh doeh die 
meisten und „dreistesten Spammer“ außerhalb des Gel- 
tungsbereiehs deutseher Gesetze und außer Reiehweite 
der zuständigen Behörden (vgl. 20. TB Nr. 13.8). Die 
vormals „Anti-Spam-Gesetz“ genannten Regelungen stel- 
len sieh nun - realistiseher - als Vorsehriften für Firmen 
dar, die ganz legal elektronisehe Werbung versenden wol- 
len. 

Zu meinem Bedauern wurden Selbsfregulierungsmodelle, 
wie z. B. Auditierangsverfahren oder Güfesiegel, in den 
Gesefzenfwurf nieht aufgenommen. Naeh wie vor hälfe 
ieh angesiehfs der immer größer und damit unübersiehtli- 
eher werdenden Angebote im Internet solehe Modelle, 
die neben den staatliehen Datensehutzaufsiehtsstrukturen 
bestehen könnten, für nufzbringend: Sie erleiehtem dem 
Nutzer die Auswahl der Angebote, stärken die Eigenver- 
antwortung der Wirtsehafl, stellen die Qualität der Ange- 
bote hinsiehtlieh der gesetzliehen Anforderungen und der 
notwendigen Transparenz sieher und verbessern letztend- 
lieh aueh den Datensehutz. 


10.10 Suchmaschinen: Wohl und Wehe einer 
hilfreichen Erfindung 

Will man den Datenschutz bei Suchmaschinen verbes- 
sern, hilft nur eine weltweite Aktion. 

Ohne Suehmasehinen würde sieh wohl kaum einer im In- 
ternet zureehtfinden. Soviel zu der positiven Seite. Die 
Kehrseite der Medaille: Die Inanspruehnahme führt zu er- 
hebliehen Gefährdungen der Privafsphäre der Nufzer, da 
die Anbiefer von Suehmasehinen die Mögliehkeif haben, 
Inferessensprofile aufzuzeiehnen. Wenn sie dann mit den 
Daten z. B. aus Anmeldeformularen zusammengeführt 
werden, ist eine Personalisierung der Profile ein Leiehtes. 
Und bei Forenbeiträgen, die unter einer persönliehen 
E-Mail-Adresse eingestellt werden, ist die Zusammen- 
führung gar nieht mehr erforderlieh. 

ln der letzten Zeit haben sieh viele Nutzer von Suehma- 
sehinen bei mir besehwert und gebeten, Abhilfe zu sehaf- 
fen. Bei deutsehen Suehmasehinenbetreibem ist das ein- 
faeh, aber sobald es um im Ausland ansässige Anbieter 
geht, wird es ungleieh sehwerer. Daher kann nur eine 
weltweite konzertierte Aktion so viel Druek auf die Sueh- 
masehinenanbieter ausüben, dass ein naehhaltiger Erfolg 
gewährleistet ist. 

Die 28. Internationale Konferenz der Datensehutzbeauf- 
tragten fordert in einer Entsehließung (vgl. Anlage 7) die 
Anbieter von Suehmasehinen auf, die grundlegenden 
Regeln des Datensehutzes zu respektieren, wie sie in der 
nationalen Gesetzgebung vieler Länder sowie aueh in in- 
ternationalen Riehtlinien und Verträgen (z. B. den Rieht- 
linien der Vereinten Nationen und der OECD zum Daten- 
sehutz, der Konvention 108 des Europarates, dem APEC 
Regelungsrahmen zum Datensehutz und den Daten- 
sehutzriehtlinien der Europäisehen Union) niedergelegt 
sind, und gegebenenfalls ihre Praktiken entspreehend zu 
ändern (s. Kasten zu Nr. 10.10). 

10.11 Sechstes und siebtes Symposium in 
Bonn 

Beide Symposien wurden erneut mit großem Interesse 
aufgenommen. 

Mit jeweils rund 100 Teilnehmern wurde das seehste 
Symposium „Datensehutz in der Telekommunikation und 
bei Telediensten“ am 22. November 2005 und das siebte 
Symposium „Datensehutz bei der Telekommunikation 
und im Internet“ am 14. November 2006 durehgeführt. Es 
hat sieh inzwisehen als Wissensforum für die Teilnehmer 
aus Wirtsehafl und Datensehufzbehörden efabliert. 

Anlässlieh des seehsfen Symposiums habe ieh u. a. die 
Weiterenfwieklung des traditionellen Femmeldegeheim- 
nisses zu einem allgemeinen Mediermutzungsgeheimnis 
gefordert. Denn das Femmeldegeheimnis hat angesiehts 
der Digitalisierung und der Vernetzung immer weiterer 
Lebensbereiehe heute größere Bedeutung denn je und ist 
Gradmesser unserer freiheitlieh-demokratisehen Gesell- 
sehaft. Eine Informations- und Wissensgesellsehaft kann 
sieh nur demokratiseh ausbilden, wenn gerade aueh die 
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digitale Kommunikation frei von Überwachung durch 
Dritte ist, egal ob es sich dabei um staatliche Stellen oder 
um Unternehmen handelt. 

Das siebte Symposium gab einen weit gefächerten Über- 
blick über die Novellierung des Telekommunikationsge- 
setzes, über neue Entwicklungen des Datenschutzrechts 
im Bereich des Internets, zur Neuordnung der verdeckten 
Ermittlungsmaßnahmen im Strafrecht und zur Umsetzung 
der Europäischen Richtlinie zur Einführung einer Vorrats- 
datenspeicherung von Telefon- und Intemetdaten (s. o. 
Nr. 10.1). 

Ich habe anlässlich des siebten Symposiums darauf hin- 
gewiesen, dass effektive Strafverfolgung einerseits und 
Grundrechtswahrung andererseits sorgsam austariert wer- 
den müssen, der Kembereich privater Lebensgestaltung 
zu respektieren ist und die grundrechtsschützenden Ver- 
fahrenssicherungen gestärkt werden müssen. Die Tele- 
kommunikationsüberwachung stellt einen tiefen Eingriff 
in das Femmeldegeheimnis dar und muss deshalb „ultima 
ratio“ bleiben. 

Kasten zu Nr. 10.10 


- Anbieter von Suchmaschinen sollten ihre Nutzer in 
transparenter Weise über die Verarbeitung von Daten 
bei der Nutzung der jeweiligen Dienste informieren. 

- Im Hinblick auf die Sensitivität der Spuren, die Nut- 
zer bei der Nutzung von Suchmaschinen hinterlas- 
sen, sollen Anbieter von Suchmaschinen ihre Dienste 
in einer datenschutzfreundlichen Art und Weise an- 
bieten. Insbesondere sollen sie keine Informationen 
über eine Suche, die Nutzem von Suchmaschinen zu- 
geordnet werden kann, oder über die Nutzer von 
Suchmaschinen selbst, aufzeichnen. Nach dem Ende 
eines Suchvorgangs sollen keine Daten, die auf einen 
einzelnen Nutzer zurückgeführt werden können, ge- 
speichert bleiben, außer der Nutzer hat seine aus- 
drückliche, informierte Einwilligung dazu gegeben, 
Daten, die für die Erbringung eines Diensfes nofwen- 
dig sind, speichern zu lassen (z.B. zur Nutzung für 
späfere Such Vorgänge). 

- ln jedem Fall komm! der Dafenminimierang eine 
zentrale Bedeutung zu. Eine solche Praxis würde 
sich auch zugunsten der Anbieter von Suchmaschi- 
nen auswirken, indem die zu treffenden Vorkehmn- 
gen bei Fordemngen nach der Herausgabe nutzerspe- 
zifischer Informationen durch Dritte vereinfacht 
würden. 


11 Postunternehmen 

11.1 Datenschutz bei der Deutschen Post AG 

Die Deutsche Post AG zählt nach wie vor zu den größten 
Postdienstleistem auf dem deutschen Markt. Täglich be- 
fördert und verteilt sie 70 Millionen Sendungen innerhalb 
Deutschlands, aber auch vom und in das Ausland. 


Doch der Bürger zieht um, fährt in Urlaub oder ist zum 
Zeitpunkt der Zustellung auf der Arbeit. Wird auch unter 
diesen Umständen Datenschutz gewährleistet? 

Die Ablagestellen der Deutschen Post AG 

In verschiedenen Städten wurden Postsendungen in un- 
verschlossenen Behältnissen oder in unsicheren Ablage- 
stellen deponiert. Dieser Mangel wurde nach einer Bean- 
standung behoben. 

Seit 20 Jahren gibt es für Briefzusfeller Posfablagekäsfen 
bzw. Posfablagesfellen. Hier werden Sendungen der 
Deufschen Posf AG abgelegf, die die Zusfellkraft im 
Laufe des Zusfellgangs aufnimmt. Neben den Postabla- 
gekästen, die nur mit Genehmigung der betroffenen 
Kommunalverwaltung im öffentlichen Verkehrsraum 
aufgestellt werden dürfen, werden Ladenlokale oder 
Räumlichkeiten bei Privatpersonen als Postablagestellen 
genutzt. 

Eine Postablagestelle soll für den allgemeinen Publi- 
kumsverkehr uneinsehbar sowie vor dem Zugriff Drifter 
und vor Wittemngseinfiüssen geschützt sein, ln der Ver- 
gangenheit wurden jedoch mit den Betroffenen nur 
mündliche Vereinbamngen hierüber getroffen. Postabla- 
gestellen und -kästen werden teils durch eigenes Perso- 
nal der Deutschen Post AG, teils durch Auftragnehmer 
von Transportleistungen beliefert. Alle Auftragnehmer 
von Transportleistungen sind vertraglich auf die Einhal- 
tung des Post-, Daten- und Betriebsgeheimnisses ver- 
pflichtet. 

ln der Vergangenheit, zuletzt zu Beginn des Jahres 2006, 
wurden wiederholt Kisten oder Beutel unverschlossen 
oder in unsicheren Ablagestellen gelagert, die für Dritte 
zugänglich waren. Dritte konnten dadurch Kenntnis vom 
Inhalt der Postsendungen, zumindest aber von den nähe- 
ren Umständen des Postverkehrs (Empfänger, Absender) 
bekommen. 

Somif lag ein Verstoß gegen die Verpflichtung zur Wah- 
rung des Postgeheimnisses vor. 

Da man hier nicht von nur vereinzelten Vorfällen oder un- 
erheblichen Mängeln sprechen konnte, habe ich diesen 
Verstoß als schwerwiegend bewertet und eine Beanstan- 
dung gemäß § 25 BDSG ausgesprochen. 

Die Deutsche Post AG hat daraufhin bundesweit Maß- 
nahmen zur Beseitigung der Mängel eingeleitet. Neben 
einer ausreichenden Ausstattung der Zustellstützpunkte 
mit geeigneten Behältnissen und Verschlussmaterial wur- 
den die Zustellkräfte und Fahrer über den korrekten Um- 
gang mit dem Postablagegut belehrt. Darüber hinaus wur- 
den vereinzelt problematische Ablagestellen aufgegeben. 
Im Herbst 2006 wurden die Maßnahmen nach Angaben 
der Deutschen Post AG erfolgreich beendet. 

Auf meine Anregung schließt die Deutsche Post AG nun- 
mehr Verträge mit Postablagestellengebem ausschließlich 
schriftlich; bereits bestehende Verträge werden nachträg- 
lich schriftlich fixiert. Dies unterstreicht die Verpflich- 




Drucksache 16/4950 


- 122 - 


Deutscher Bundestag - 1 6. Wahlperiode 


tung zur Wahrung des Postgeheimnisses und trägt damit 
der Einhaltung des Datenschutzes Rechnung. 

Insgesamt bewerte ich die getroffenen Maßnahmen als 
geeignet, um die Wahrung des Postgeheimnisses sicher- 
zustellen. Ich erkenne an, dass die Deutsche Post AG un- 
mittelbar nach den Vorfällen erste Maßnahmen zur Besei- 
tigung der Mängel eingeleitet hat. 

Darüber hinaus begrüße ich die Bereitschaft der Deut- 
schen Post AG, ihr Qualitätsmanagement durch inten- 
sivere Kontrollen der Zustellpraxis zu verbessern. Diesen 
Prozess werde ich durch Besichtigungen von Zustellstütz- 
punkten und Ablagestellen weiter begleiten. 

Kontrolle des Nachsendeauftragszentrums München 

Die Deutsche Post AG verarbeitet jährlich Daten aus 
3,5 Millionen Nachsendeaufträgen. 

Die Deutsche Post AG bietet im Falle eines Umzugs oder 
einer Abwesenheit vom Wohnort die Zustellung an eine 
neue oder vorübergehend andere Anschrift an. Damit die 
Nachsendung funktioniert, hat die Deutsche Post AG 
1996 ein IT-gestütztes Nachsendeauftragszentrum (INA) 
eingerichtet, in dem sämtliche für diese Dienstleistung er- 
forderliche Daten verarbeitet werden. Inzwischen wurde 
der Aufgabenbereich auf die Lagerung und Rücksendung 
von nicht zustellbaren Postsendungen ausgedehnt. Wei- 
tere Zentren für Nachsendung und Lagerung (ZNL) - so 
inzwischen die offizielle Bezeichnung - wurden in Mag- 
deburg, Köln und Bremen eingerichtef. 

Im vergangenen Jahr habe ich mich von dem korrekfen 
Umgang des Nachsendezenfrums der Deufschen Posf AG 
mif den ihm anverfraufen Dafen überzeug!. Jährlich wer- 
den ca. 3,5 Millionen Nachsende- bzw. Lagerungsauf- 
fräge erfeilf, 20 v. H. davon über das Infemef. Bei Bean- 
tragung einer Nachsendung oder Lagerung in einer 
Postfiliale werden Name und Vorname sowie entgeltrele- 
vante Daten erhoben. Die weiteren Daten des vollständig 
ausgefüllten und unterschriebenen Nachsendeantrags 
werden im ZNL München mittels Videocodierung auto- 
matisch erfasst. Enthält ein Antrag Angaben, die nicht au- 
tomatisch gelesen werden können oder die fehlerhaft 
sind, wird er an einem Bildschirmplatz unter Zuhilfe- 
nahme allgemein zugänglicher Datenquellen überprüft 
und korrigiert. Somit ist trotz der weit reichenden Auto- 
matisierung im Nachsendeverfahren menschliches Ein- 
greifen weiterhin erforderlich. Einen unsachgemäßen 
Umgang mit den Daten aus den Nachsendeanträgen oder 
die Nutzung unzulässiger Datenquellen konnte ich nicht 
feststellen. 

ln mehreren Eingaben haben Petenten angeregt, bei Ertei- 
lung eines Nachsendeauftrags die Vorlage des Ausweises 
vorzuschreiben. Diese Anregung unterstütze ich nicht, 
weil das Verfahren durch ein Bestätigungsschreiben der 
Deutschen Post AG an die alte Anschrift des Antragsstel- 
lers abgesichert ist. Ich halte dies für ausreichend, um 
Missbrauchsfälle weitgehend auszuschließen. 


Empfangerdateien bei der Deutschen Post AG - 
Was weiß Ihr Zusteller wirklich? 

Welche Daten sind für die tägliche Zustellung notwendig? 
Welche Daten darf die Deutsche Post AG speichern? 

Auch die tägliche Zustellung an die übliche Hausanschrift 
kann zuweilen problematisch sein. Im Berichtszeitraum 
habe ich mich beim Besuch eines Briefzentrums sowie 
verschiedener Zustellstützpunkte der Deutschen Post AG 
über die Arbeitsabläufe und über die dabei verwendeten 
Daten informiert. Die Deutsche Post AG hat durch eine 
hochgradige Technisierung der Bearbeitungsabläufe und 
durch die Konzentration der Bearbeitungsstellen die 
Briefbeförderung und Einhaltung der Zustellzeiten opti- 
miert. Ferner wird durch die Technisierung menschliches 
Fehlverhalten reduziert. Darüber hinaus führt die Deut- 
sche Post AG in ihren Zustellbezirken sog. „Mieterbü- 
cher“, um Zustellfehler zu vermeiden. Aus datenschutz- 
rechtlicher Sicht sind diese Mieterbücher, in denen 
Empfänger und Zustellbesonderheiten vermerkt sind, 
sehr problematisch. Nach der Postdienste-Datenschutz- 
verordnung (PDSV), die den Schutz personenbezogener 
Daten von Absendern und Empfängern regelt (s. Kasten 
zu Nr. 11.1), dürfen Empfängerdaten ohne Einwilligung 
des Betroffenen grundsätzlich nicht gespeichert werden. 
Eine Ausnahme liegt jedoch vor, wenn Daten über Zu- 
stellbesonderheiten zum Zweck der ordnungsgemäßen 
Zustellung im Einzelfall erhoben werden (§ 7 
Abs. 4 PDSV). Hingegen reicht es nicht aus, wenn diese 
Datei nur zur Erleichterung innerbetrieblicher Abläufe 
genutzt wird. Die Regelungen der PDSV sollen in erster 
Linie die Interessen der Kunden und der Empfänger von 
Posfsendungen schüfzen; eine Auslegung im Sinne der 
Inferessen der Postdiensfleisfer erfolg! nur nachrangig. 
Insofern dürfen Mieferbücher nicht generell in allen Zu- 
stellbezirken geführt werden. Die Zustellkräfte der Deut- 
schen Post AG nutzen die Informationen über die Emp- 
fänger als Hilfe für die Sortierung der zuzustellenden 
Sendungen. Dies erscheint in Zustellbezirken mit unüber- 
sichtlichen Briefkastenanlagen, häufig wechselnden 
Empfängern oder ausländischen Nachnamen nicht nur 
sinnvoll, sondern auch notwendig. Hierin sehe ich die 
Anforderung des § 7 Abs. 4 PDSV für eine ordnungsge- 
mäße Zusfellung als erfüllt an. Da die Postdienste-Daten- 
schutzverordnung keine fiächendeckende Erfassung der 
Empfängerdaten erlaubt, habe ich die Deutsche Post AG 
aufgefordert, ihre Mieterbücher zu prüfen und an die ge- 
setzlichen Voraussetzungen anzupassen. Durch laufende 
Kontrollen werde ich die Einhaltung dieser Vorschrift 
weiterhin überwachen. 

Ausweispflicht bei der Abholung nachweispflichtiger 
Sendungen 

Warum werden die Daten aus dem Personalausweis er- 
fasst, wenn eine nachweispflichtige Sendung abgeholt 
wird? 

Immer wieder erreichen mich Eingaben, in denen die 
Speicherung der Daten aus Personalausweis oder Reise- 
pass bei Abholung einer nachweispflichtigen Sendung 
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beklagt wird. Bereits in meinem 19. Tätigkeitsberieht 
habe ieh die Reehtmäßigkeit dieses Verfahren anhand der 
Paketabholung erläutert (Nr. 12.3). Dennoeh stellt man 
mir naeh wie vor die Frage, wieso es der Deutsehen 
Post AG nieht genügt, wenn ein Ausweis zur Feststellung 
der Identität vorgezeigt wird. Bei naehweispfliehtigen 
Sendungen verpfliehtet sieh der Postdienstleister zur Zu- 
stellung an die riehtige Empfangsperson. Doeh nieht im- 
mer kennt der Postdienstleister den Empfänger einer Sen- 
dung - ob bei Auslieferung an der Haustür oder bei 
Aushändigung in einer Filiale. Insofern dient die Vorlage 
des Ausweises zur Feststellung der Identität. Darüber hi- 
naus erfasst der Dienstleister Ausweisart, Ausweisnum- 
mer, Ausstellungsdatum und ausstellende Behörde, um 
gegenüber dem Absender belegen zu können, dass er die 
Identität geprüft hat und somit seinen Pfliehten aus dem 
Beförderungsvertrag naehgekommen ist. Dies ist nieht 
nur der Deutsehen Post AG Vorbehalten; die dem Verfah- 
ren zugrunde liegende Vorsehrift der Postdienst-Daten- 
sehutzverordnung riehtet sieh an alle Postdienstleister. 
Die wiederholten Eingaben zu diesem Thema führe ieh 
auf zwei Umsfände zurüek: Zum einen hat die Beförde- 
rung naehweispfliehtiger Sendungen in den vergangenen 
Jahren - niehf zulefzf dureh einen gestiegenen Handel via 
Internet - zugenommen. Andererseits werden die Bürger 
immer kritiseher, wenn es um die Erfassung ihrer Daten 
geht; im Grunde eine erfreuliehe Entwieklung. 


Mobile Infopoints der Dentschen Post AG - 
Wenn die Werbnng das Handy anrnft ... 

Bereits im Jahr 2005 hat die Deutsche Post AG probe- 
weise mobile Werbetrailer eingesetzt, die die Werbung di- 
rekt aufs Handy bringen. 

Alles wird mobiler - aueh die Werbung. So bekommt 
man heutzutage Reklame direkt auf sein Mobiltelefon, 
wenn man über eine aktive Infrarot- oder Blue- 
tooth-Sehnittstelle verfügt. Erstmals wurde diese Teehnik 
im Jahr 2004 auf Messen eingesetzt. Aueh die Deutsehe 
Post AG setzt auf die mobile Werbung: Auf Mo- 
bile-Point- Stellen werden der Öffentliehkeit eigene Pro- 
duktinformationen oder die Angebote von Kooperations- 
partnern präsentiert. Hierbei werden versehiedene Daten 
generiert. Zum einen werden Mobilfunknummer, Mobil- 
telefontyp sowie Standort, Datum und Uhrzeit über die 
aktive Sehnittstelle erfasst. Zum anderen löst die Antwort 
des Handynutzers die Erhebung von Name und Vorname, 
der postalisehen sowie der E-Mail-Adresse und anderen 
-je naeh Produkt untersehiedliehen - Daten aus. 

Aus datensehutzreehtlieher Sieht ist die Vorgehensweise 
akzeptabel, sofern der Nutzer aktiv in die Datenerhebung 
einwilligt. Ferner dürfen die Daten nur für die eine ange- 
botene Aktion (z. B. Teilnahme am Gewinnspiel, Herun- 
terladen eines Klingeltons ete.) verwendet werden. Sollen 
die Daten für wehere Werbemaßnahmen genufzf werden, 
muss der Befroffene aueh hierin akfiv einwilligen. 


K a s f e n zu Nr. 11.1 


Auszug aus der Postdieuste-Dateuscbutzverorduuug; Zustellbesouderbeiteu 

§ 3 Zulässigkeit der Datenerhebung, -Verarbeitung und -nutzung 

( 1 ) Diensteanbieter dürfen im Zusammenhang mit der Erbringung von Postdiensten personenbezogene Daten der am 
Postverkehr Beteiligten erheben, verarbeiten und nutzen, soweit diese Verordnung es erlaubt oder der Beteiligte eine 
Einwilligung erteilt hat, die den Vorsehriflen des Bundesdatensehutzgesetzes und dieser Verordnung entsprieht. Der 
Beteiligte kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Safz 1 gilf aueh für Posf Sendun- 
gen, die in den Betriebsablauf eines Diensteanbieters gelangt sind, jedoeh nieht zur Beförderung dureh ihn besfimmt 
waren. 

§ 7 Adressdaten 

(4) Diensfeanbiefer dürfen im Einzelfall zur Gewährleistung einer ordnungsgemäßen Zustellung von Postsendungen 
personenbezogene Daten über besondere bei der Zustellung an einen Adressaten zu beaehtende Umstände erheben, 
verarbeiten und nutzen. Die Übermittlung dieser Daten an Dritte bedarf der Einwilligung des Beteiligten; zur Einwil- 
ligung sind ihm die zur Übermittlung vorgesehenen Daten mitzuteilen. Satz 2 gilt nieht, soweit die Übermittlung der 
Daten an den Absender für den Naehweis erforderlieh isf, dass die fÖrmliehe Zusfellung von Sehriftstüeken naeh den 
Vorsehriften der Prozessordnungen und der Gesefze, die die Verwaltungszusfellung regeln, erfolg! isf. 

Zusfellbesonderheiten: 

Eine Zusfellbesonderheit liegt dann vor, wenn die Umstände deutlieh vom Standard abweiehen: 9 Briefkästen in einer 
Briefkastenanlage zählen nieht dazu, eine Briefkastenanlage mit 120 Briefkästen sehr wohl. Ferner fallen Umstände 
darunter, die das Auffinden des Briefkastens ersehweren, z. B. Vorriehtung hinter dem Haus, die eine Gefahr bei der 
Zuführung zum Briefkasten darstellen (bissiger Hund) sowie örtliehe und zeitliehe Besonderheiten, z. B. Abgabe 
beim Kiosk auf der anderen Straßenseite; Zustellung nur naeh 16.00 Uhr. 
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11.2 UPS - Verbindliche Vertragsregeln für 
alle Töchter in Europa (Europäisches 
Addendum) 

UPS (United Parcel Service) beabsichtigt, den weltweiten 
Datenverkehr zwischen den Konzernunternehmen auf 
eine einheitliche rechtliche Grundlage zu stellen, die den 
datenschutzrechtlichen Anforderungen in Deutschland 
und in der Europäischen Union genügt. 

Im Sommer 2003 habe ieh UPS eine Genehmigung zur 
Übermittlung der in Deutsehland erhobenen Daten in die 
USA naeh § 4e Abs. 2 BD SG erteilt (vgl. 20. TB 
Nr. 14.1.2). Nunmehr soll der weltweite konzeminteme 
Datenverkehr auf eine einheitlieh reehtliehe Grundlage 
gestellt werden. Dazu hat UPS zunäehst allgemein ver- 
bindliehe Regelungen (Global Data Transfer Agreement) 
für den Datenverkehr der Unternehmen untereinander ge- 
sehaffen. Darüber hinaus möehte UPS die Übermittlung 
von Daten aus der EU in Drittstaaten in einem speziellen 
EU-Addendum {Nachtrag, Ergänzung) zum Global Data 
Transfer Agreement regeln, um den besonderen Anforde- 
rungen des europäisehen Datensehutzreehtes zu genügen. 
So weist das Addendum ein höheres Datensehutzniveau 
gegenüber dem Global Data Transfer Agreement auf: 
Werden Datensehutzreehte verletzt, können betroffene 
Personen - aueh aus Drittstaaten - in jedem EU-Mit- 
gliedsstaat ihr Reeht gegenüber UPS geltend maehen. Als 
Vorsitzender der Artikel 29-Gruppe werde ieh das Vorha- 
ben von UPS auf europäiseher Ebene koordinieren, um 
eine einheitliehe Genehmigungspraxis für alle Mifglied- 
sfaafen sieherzusfellen (vgl. Nr. 3.3.6). 

12 Verkehr 

Der Einsatz elektronischer Systeme im Straßenverkehr 
darf nicht zum gläsernen Autofahrer führen. 

Wir leben in einer mobilen Gesellsehaft. Auf unseren 
Sfraßen fahren mehr als 54 Millionen zugelassene Kraft- 
fahrzeuge, darunter 45 Millionen Personenkraftwagen 
und 2,5 Millionen Lastkraftwagen. Dazu kommen viele 
Millionen ausländisehe Fahrzeuge. Die meisten Fahr- 
zeuge werden täglieh oder beinahe täglieh genutzt: Für 
den Weg zur Arbeit, zum Kindergarten, zum Arzt oder 
um Güter zu transportieren. Dabei werden jedes Jahr Mil- 
liarden Kilometer zurüekgelegt. 

Auf der anderen Seite haben sieh die teehnisehen Mög- 
liehkeiten zur Ortung von Fahrzeugen und zur Registrie- 
rung und Auswertung der von ihnen zurüekgelegten 
Wege in den letzten Jahren stark verbessert: Navigations- 
systeme erleiehtem es, sehneller zum Ziel zu gelangen. In 
manehen Fahrzeugen sind Ortungseinriehtungen ange- 
braeht, um sie im Falle eines Diebstahls aufspüren zu 
können. Aueh beim Flottenmanagement kommen in zu- 
nehmendem Umfang Ortungssysteme zum Einsatz. Eine 
Vielzahl elektroniseher „Helferlein“ sind mittlerweile in 
fast jedem neuen Kraftfahrzeug serienmäßig eingebaut, 
um dem Fahrer oder der Fahrerin zur Seite zu stehen und 
Fahrfehler automatiseh zu korrigieren. Damit sie dies 
leisten können, müssen sie laufend bestimmte Fahrtpara- 
meter auswerten: Gesehwindigkeit, Bremsfunktion, Kur- 


venverhalten, Verbrauehswerte. Der Bordeomputer zeigt 
an, wenn eine Fehlfunktion vorliegt und wann das Fahr- 
zeug wieder gewartet werden muss. Dureh Verbindung 
versehiedener Teehnologien, Satellitenortung (GPS oder 
bald noeh genauer: Galileo), Sensorik und Funk- bzw. 
Mobiltelefonteehnik (GPS, UMTS) wird eine Vielzahl 
neuer Dienste möglieh, an die noeh vor wenigen Jahren 
nieht zu denken war. Zu diesen neuen Anwendungen ge- 
hört aueh das Anfang 2005 in Betrieb gegangene Auto- 
bahnmaut-System für sehwere LKW. 

Wo viel Lieht ist, da ist bekanntlieh aueh viel Sehatten. 
Dieses Spriehwort gilt aueh für die Verkehrsfelematik. 
Die neuen Teehniken haben das Pofenzial, die Verkehrs- 
feilnehmer lüekenlos zu überwaehen, zu registrieren und 
die dabei gewonnenen Daten mit umfangreiehen anderen 
Datensammlungen, etwa mit Verbindungsdaten der Tele- 
kommunikation, staatliehen Datenbanken oder aueh Kun- 
denprofilen abzugleiehen. Im Folgenden sollen versehie- 
dene Anwendungsbereiehe näher beleuehtet werden: Von 
der LKW-Aufobahnmaut bis zu Sysfemen, die die Ver- 
kehrssieherheit erhöhen sollen (Unfalldafensehreiber und 
eCall). 

12.1 LKW-Maut 

Seif Anfang 2005 erhebf Toll Colleef GmbH im Auftrag 
des Bundesamtes für Güferverkehr (BAG) auf Grund des 
Aufobahnmaufgesefzes (ABMG) für sehwere LKW über 
12 t Gesamtgewieht Maut. Beim Betrieb fallen zwei Ar- 
ten von Bewegungsdaten an: Fahrtbezogene Daten 
(§ 4 Abs. 2 ABMG), z. B. Streeke, Ort und Zeit, und kon- 
trollbezogene Daten (§ 7 Abs. 2 ABMG), z. B. Bild des 
Fahrzeugs, Name der Person. Die Mautdaten dürfen aus- 
sehließlieh für die Zweeke des ABMG verarbeitef und ge- 
nufzf werden. Dadureh sind alle fahrtbezogenen Daten, 
die im Rahmen des Mautsystems erhoben werden, dem 
Zugriff der Ermittlungsbehörden entzogen. 

Der Umfang der bei der Autobahnmaut erhobenen Daten 
und ihre Verwendung müssen aueh bei der immer wieder 
aufflammenden Diskussion über die Ausweitung der 
Mautpflieht auf andere Fahrzeuge beaehtet werden. Ieh 
hielte es für keineswegs akzepfabel, das jefzige, auf 
sehwere LKW besehränkfe Verfahren, bei dem eine Viel- 
zahl von Daten über jeden zurüekgelegten Kilometer er- 
fasst werden, unverändert auf PKW zu übertragen. Viel- 
mehr muss frühzeitig über Alternativen naehgedaeht 
werden, bei denen es nieht zu einer fahrzeugbezogenen 
Vollüberwaehung kommt. 

Dürfen Mautdaten zur Verbrechensbekämpfung 
genutzt werden? 

Die Bundesregierung strebt eine Lockerung der Zweck- 
bindungsregelung im ABMG an. 

Bereits lange vor Einführung der LKW-Maut wurde da- 
rüber diskutiert, ob derartige Systeme den Datensehutz 
beeinträehtigen könnten. Im Mittelpunkt der Diskussion 
stand dabei die Frage, wie sieh das Mautsystem daten- 
sehutzfreundlieh ausgestalten lässt. So heißt es in einer 
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Entschließung in der Konferenz der Datenschutzbeauf- 
tragten des Bundes und der Länder vom 9. März 1995: 

„Mit der Einführung derartiger Verkehrstelematiksysteme 
besteht die Gefahr, dass personenbezogene Daten über 
den Aufenthaltsort von Millionen Verkehrsteilnehmern 
erhoben und verarbeitet werden. Exakte Bewegungspro- 
file können dadurch erstellt werden. Damit wären techni- 
sche Voraussetzungen geschaffen, dass Systembetreiber 
und andere nachvollziehen können, wer wann wohin ge- 
fahren ist. Derartige Datensammlungen wären aus daten- 
schutzrechtlicher Sicht nicht hinnehmbar, weil das 
Grundrecht auf freie Entfaltung der Persönlichkeit auch 
das Recht umfasst, sich möglichst frei und unbeobachtet 
zu bewegen. Vor diesem Hintergrund ist es besonders 
wichtig, elektronische Mautsysteme datenschutzgerecht 
auszugestalten. Bei den anstehenden Entscheidungen sind 
andere Verfahren wie z. B. die Vignette einzubeziehen.“ 

Bekanntlich hat sich der Gesetzgeber bei der Einführung 
der Autobahnmaut für schwere LKW gleichwohl für ein 
System entschieden, bei dem in großem Umfang indivi- 
dualisierte Daten sowohl beim Betreiber des Mautsys- 
tems als auch beim Bundesamt für Güterverkehr anfallen 
(s. Kasten zu Nr. 12.1). Um den mit der Datenspeiche- 
rung verbundenen Risiken für den Datenschutz Rechnung 
zu tragen, wurde zugleich eine strikte Zweckbindung 
dieser Daten in §§ 2 Abs. 2 und 7 Abs. 2 ABMG veran- 
kert. Nachdem das Amtsgericht Gummersbach 
(Az.: 10a GS 239/03) gleichwohl die Verwendung von 
Mautdaten für Zwecke der Strafverfolgung zugelassen 
hatte, wurde diese Zweckbindungsregelung durch eine 
gesetzliche Klarstellung vom 2. Dezember 2004 noch 
verstärkt (vgl. 20. TB Nr. 22.1.2). 

Damit waren die Diskussionen über die Verwendung der 
Mautdaten allerdings noch lange nicht beendet. Nach ver- 
schiedenen Kapitalverbrechen, in die schwere Lastwagen 
beziehungsweise ihre Fahrer verwickelt waren, wurde im 
parlamentarischen Bereich die Frage aufgeworfen, inwie- 
weit die im Gesetz verankerte strikte Zweckbindungsre- 
gelung wirklich angemessen sei. ln der anschließenden 
Debatte habe ich darauf aufmerksam gemacht, dass zahl- 
reiche Beispiele belegen, dass die Lockerung einer 
Zweckbindung zu letztlich sehr weitgehenden Verwen- 
dungsmöglichkeiten geführt hat. Gleichwohl habe ich die 
politischen Forderungen nicht schlichtweg abgelehnt, 
sondern eine sorgfältige Verhältnismäßigkeitsprüfüng an- 
gemahnt. Dabei geht es mir zunächst um die Frage, ob die 
Mautdaten überhaupt für Sfrafverfolgungszwecke geeig- 
nef sind. Falls der Nachweis hierfür geführt werden kann, 
hielte ich nur eine Verwendung für besfimmfe sehr 
schwere Delikte, etwa Kapitalverbrechen, für vertretbar. 
Zudem wäre sicherzustellen, dass entsprechende Zugriffe 
nur nach einer richterlichen Anordnung erfolgen. Dabei 
müsste zudem gewährleistet sein, dass nur Daten verwen- 
det werden, die in einem engen zeitlichen und örtlichen 
Zusammenhang mit der Straftat stehen, und nicht - wie 
bei einer Rasterfahndung - viele Unverdächtige einbezo- 
gen werden. Es darf nicht zu einer Erweiterung des bisher 
erhobenen Datenumfangs oder zu einer Verlängerung der 
Speicherdauer kommen. Wenn der Mautbetreiber Daten, 


die er selbst nicht benötigt, für evenfuelle späfere Nach- 
fragen der Ermiftlungsbehörden vorhalfen müssfe, wäre 
das - enfgegen den Vorgaben unserer Verfassung - eine 
unzulässige Vorratsspeicherung. 

Ein erster Referentenentwurf des BMI sieht vor, die Ver- 
arbeitung und Nutzung der Mautdaten auch zur Verfol- 
gung von „Straftaten von erheblicher Bedeutung“ oder 
zur „Gefahrenabwehr“ zuzulassen. Dies geht mir zu weit. 
Ich werde darauf hinwirken, eine Lösung zu finden, bei 
der das Gebot der Verhältnismäßigkeit gewahrt wird. 

Überprüfung des Löschkonzeptes bei Toll Collect 

Das Löschkonzept von Toll Collect hat bei einer Kontrolle 
die datenschutzrechtlichen Anforderungen erfüllt. 

Ungefähr ein Jahr nach dem Sfarf der Aufobahnmauf, 
habe ich das Dafenschufzmanagemenf bei Toll Collecf ge- 
prüft. Nach dem ABMG hat Toll Collect die gespeicher- 
ten fahrtbezogenen Daten unverzüglich zu löschen, wenn 
ein Mauterstattungsverlangen nicht fristgerecht gestellt 
worden ist. Toll Collect führt im Rahmen des von ihr ent- 
wickelten Löschkonzeptes interne Audits durch, um die 
datenschutzgerechte Funktionsweise zu kontrollieren. 
Am Beispiel des Überwachungssystems (ÜWS), das zur 
Überwachung der eigenen Systeme sowie zur langfristi- 
gen Erkennung potentiellen Missbrauchs von Mautpflich- 
tigen dient, hat mir Toll Collect die Durchführung eines 
solchen Audifs demonsfrierf. Damit sollte nachgewiesen 
werden, dass die sich aus dem Systemlöschkonzept erge- 
benden Lösch- bzw. Anonymisierungsregeln greifen. Zu 
meiner Zufriedenheit konnte ich feststellen, dass die 
Löschgebote gemäß § 9 ABMG korrekt umgesetzt wer- 
den. 

Der Umgang mit den Mautdaten beim BAG auf dem 
Prüfstand 

Die datenschutzrechtliche Aufsichtspflicht über Toll 
Collect war ein Thema eines Kontrollbesuches beim BAG. 

Bei einem neuerlichen Kontrollbesuch standen die Frage, 
wie das BAG seiner datenschutzrechtlichen Aufsichts- 
pflicht gegenüber Toll Collect nachkommt, sowie der 
Umgang mit personenbezogenen Daten im Mittelpunkt. 
Nach § 7 ABMG obliegt dem BAG die Kontrolle über die 
Durchführung des Maufverfahrens. Hierzu lieferf das in- 
feme ÜWS von Toll Collecf fäglich Dafen an verschie- 
dene Dafenbanken des BAG. Zum einen dienen diese Da- 
ten dazu, den Betreibervertrag sowie den Datenschutz 
selbst bei Toll Collect zu überwachen, zum anderen ver- 
wertet das BAG diese Daten, um seinen Aufgaben aus 
dem ABMG gerecht zu werden. Zudem obliegt es dem 
BAG, für die Einhaltung der Löschfristen nach dem 
ABMG zu sorgen. Eine abschließende Überprüfüng des 
Löschkonzepts war zum Zeitpunkt meines Besuches nicht 
möglich, da für den überwiegenden Teil der Dafen der 
Frisfablauf noch nicht eingetreten war. Soweit Daten be- 
reits zu löschen waren, habe ich mich von der ordnungs- 
gemäßen Durchführung überzeugf. 
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Bei der Besiehtigung des Reehenzentrums habe ieh fest- 
gestellt, dass das BAG Sieherungskopien seiner Datenbe- 
stände zieht, die derzeit unbefristet aufbewahrt werden. 
Aus datensehutzreehtlieher Sieht ist dies bedenklieh, da 
diese Sieherungskopien Daten enthalten, die naeh Vorga- 
ben des ABMG bereits zu lösehen gewesen wären. Das 
BAG hat zugesagt, ein entspreehendes Lösehkonzept zu 
erarbeiten. 

Kasten zu Nr. 12.1 


Daten, die bei der LKW-Maut erhoben und gespeiehert 

werden: 

- die Höhe der entriehteten Maut, 

- die Streeke, für die die Maut entriehtet wurde, 

- Ort und Zeit der Mautentriehtung, 

- bei Entriehtung der Maut vor der Benutzung maut- 
pfliehtiger Bundesautobahnen der für die Durehfüh- 
rung der Fahrt zulässige Zeitraum sowie die Beleg- 
nummer, 

- Kennzeiehen des Fahrzeugs oder der Fahrzeugkom- 
bination, 

- für die Mauthöhe maßgebliehe Merkmale des Fahr- 
zeugs oder der Fahrzeugkombination. 


Einsatz von Videoüberwachnng znr Überprüfnng des 
Betreibervertrages 

Die Videoüberwachung ist datenschutzrechtlich nicht zu 
beanstanden, da keine personenbezogene Daten erhoben 
werden. 

Das BAG kontrolliert, ob die im Betreibervertrag verein- 
barten Leistungen von Toll Colleet erbraeht werden 
(vgl. 20. TB Nr. 22.1.4). Hierzu bedient es sieh u. a. einer 
Videoüberwaehung an den Kontrollbrüeken, um deren 
ordnungsgemäße Funktion zu überprüfen. Das BAG setzt 
Videokameras ein, die den laufenden Verkehr, also maut- 
pfliehtige und nieht mautpfliehtige Fahrzeuge, in einer 
Fahrtriehtung für ea. vier Sfunden aufzeiehnen. Die ge- 
wonnenen Daten werden später mit den Daten von Toll 
Colleet abgegliehen. Gegen die Aufzeiehnung der nieht 
mautpfliehtigen Fahrzeuge hatte ieh zunäehst daten- 
sehutzreehtliehe Bedenken, denn eine Aufzeichnung von 
PKW ist nach dem ABMG nicht zulässig. Deshalb hatte 
ich angeregt, die Videokamera dergestalt zu verwenden, 
dass Kfz-Kennzeichen nicht erkannt werden können, so 
dass keine personenbezogene Datenerhebung vorliegt. 
Gleichzeitig hatte ich dem BAG im Interesse höchstmög- 
licher Transparenz die Veröffentlichung der Tatsache und 
des Zwecks der Prüfung in seinem Intemetportal empfoh- 
len. 

Die Videoüberwachung des BAG an den Kontrollbrüeken 
habe ich nunmehr vor Ort überprüft und festgestellt, dass 
meine Anregungen umgesetzt worden sind. Auch bei der 
anschließenden Auswertung der Messungen beim BAG, 


bei der die Videoaufzeichnungen des fließenden Verkehrs 
den jeweiligen Bildern der Übersichtskamera an der 
Mautbrücke gegenübergestellt werden, werden die daten- 
schutzrechtlichen Vorgaben eingehalten. 

12.2 eCall 

Die EU-Kommission strebt im Rahmen ihrer im 
Frühjahr 2002 zusammen mit der Industrie gestarteten so 
genannten ,, eSafety-Initiative “ zur Verbesserung der Ver- 
kehrssicherheit in Europa den standardmäßigen Einbau 
von automatischen Notrufgeräten (In-Vehicle eCall) in 
neue Kraftfahrzeuge an. 

Die Einführung des In-Vehicle eCall (eCall) haf bei den 
Bemühungen der EU-Kommission um eine nachhaltige 
Verbesserung der Verkehrssicherheit in Europa hohe Prio- 
rität. Nach den Vorstellungen der Kommission sollen ab 
September 2010 alle Neufahrzeuge standardmäßig mit ei- 
nem Gerät versehen werden, durch das bei einem Unfall 
ein Notruf an die europaweit einheitliche Notrufnum- 
mer 112 ausgelöst wird. Damit sollen alle für eine 
schnelle Hilfe nofwendigen Dafen, insbesondere der 
Fahrzeugsf ändert und der Unfallzeitpunkt, an die nächst- 
gelegene Notrufstelle mitgeteilt werden (s. auch Kasten 
zu Nr. 12.2 sowie Abbildung 9.). Hiervon verspricht man 
sich eine deutliche Verkürzung der Zeit zwischen Unfall- 
ereignis und dem Eintreffen von professionellen Helfern 
am Unfallort, womit wesentlich mehr Menschenleben als 
bisher gerettet werden könnten. Einzelheiten, wie die Art 
der Aktivierung des eCall, die Möglichkeit einer Deakti- 
vierung durch den Fahrzeugführer und der Inhalf des zu 
übermittelnden Mindestdatensatzes, müssen noch näher 
festgelegt werden. 

Aus datenschutzrechtlicher Sicht stellt sich zunächst die 
Frage, ob eine Einbaupflicht überhaupt einen Sinn macht. 
Wer sich überwiegend in städtischer Umgebung oder auf 
stärker frequentierten Straßen bewegt, dürfte kaum je in 
eine Situation kommen, in der er ein solches System be- 
nötigt. Und in abgelegenen Gebieten, im sog. 
„Funkloch“, nützt das eCall-System ebenso wenig wie 
das Handy. Wenn ein System, mit dem personenbezogene 
Daten erhoben werden, nicht erforderlich ist, dann stellt 
sich automatisch auch die Frage der Notwendigkeit ent- 
sprechender Verpflichtungen. Ich trete hier nachdrücklich 
für eine freiwillige Lösung ein. Ferner sollten entspre- 
chende Systeme so gestaltet werden, dass die Fahrer weit- 
gehend die Kontrolle über die zu ihrem Schutz installier- 
ten Systeme behalten. Dies bedeutet insbesondere, dass 
der Fahrer bzw. die Fahrerin das Gerät selbst aktivieren 
bzw. abschalten kann. 

Umgekehrt will ich aber die Betroffenen auch nicht gegen 
ihren Willen mit datenschutzrechtlichen Vorgaben kon- 
frontieren. Wer ein derartiges Gerät in sein Auto einbauen 
will, sollte dies ruhig tun. Er oder sie sollte dann aller- 
dings darauf achten, dass die entstehenden Daten ge- 
schützt bleiben. Hier sehe ich gleichermaßen auch eine 
Bringschuld der Hersteller und der Anbieter entsprechen- 
der Dienste. Ferner muss die Zweckbindung des Notruf- 
systems sichergestellt sein, d. h. das jeweilige Modul darf 
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bis zum Zeitpunkt des Unfalls weder senden noeh emp- 
fangsbereit sein und nieht im Mobilfunknetz eingebucht 
sein. Andernfalls wäre die Ortung durch Dritte - auch 
ohne Einwilligung des Betroffenen - möglich, und es 
könnten etwa zu Überwachungs- oder Werbezwecken Be- 
wegungsprofile erstellt werden. Weitere Anwendungen 
des Moduls sollten nur mit Einwilligung der Betroffenen 
bzw. durch ihre bewusste Handlung (etwa Nutzung des 
Moduls als eingebautes Mobilfimkgerät) statthaft sein; 
eine einmal geleistete Einwilligung muss aber auch jeder- 
zeit widerrufen werden können. 

Das Thema „eCall“ hat auch die so genannte 
Artikel 29-Gruppe der europäischen Datenschutzbeauf- 
tragten beschäftigt, die hierzu ein Positionspapier be- 
schlossen hat (s. o. Nr. 3.3.). Gemeinsam mit den europäi- 
schen Datenschutzbeauftragten werde ich die weitere 
Entwicklung des eCall-Systems beobachten und auf die 
Berücksichtigung der datenschutzrechtlichen Belange 
hinwirken. 


Kasten zu Nr. 12.2 


Wie soll eCall funktionieren? 

Der bordeigene eCall-Notruf wird entweder manuell 
von den Fahrzeuginsassen oder nach einem schweren 
Unfall automatisch durch Aktivierung bestimmter Sen- 
soren im Fahrzeug ausgelöst. Das bordeigene eCall-Ge- 
rät setzt nach seiner Auslösung einen Notruf mit direk- 
ter Sprach- und Datenverbindung zum nächstgelegenen 
Notdienst ab - in der Regel zur nächstgelegenen "112"- 
Notrufzentrale. Über die Sprachverbindung können die 
Fahrzeuginsassen mit einem geschulten eCall-Mitarbei- 
ter sprechen. Gleichzeitig werden bestimmte Mindest- 
daten an den eCall-Mitarbeiter, der den Anruf entgegen- 
nimmt, übermittelt. 

Zu den Mindestdaten gehören Informationen über den 
Unfall wie Zeitpunkt, genauer Standort, Fahrzeugken- 
nung und eCall-Status (zumindest die Angabe, ob der 
Notruf manuell oder automatisch ausgelöst wurde) so- 
wie Angaben über einen möglichen Diensteanbieter. 


Abbildung 9 zuNr. 12.2 
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12.3 Event Data Recorder - Der im Auto 
eingebaute „Große Bruder“? 

Die rasant fortschreitende technologische Entwicklung 
bietet vielfältige Möglichkeiten, individuelle Fahrtdaten 
eines Kraftfahrzeugs durch eingebaute Geräte aufzu- 
zeichnen und zu speichern. 

Im Rahmen der erwähnten EU-Initiative zur Verbesse- 
rung der Sicherheit im Straßenverkehr (s. o. Nr. 12.2) 
wird auch die Nutzung von in die Fahrzeuge eingebauten 
Fahrtdatenaufzeichnungsgeräten erwogen und in einem 
von der Kommission geförderten, breit angelegten For- 
schungsprojekt untersucht. Dabei geht es der Kommis- 
sion vor allem um den Einsatz von Unfalldatenschrei- 
bem. Dies sind Geräte, die fahrtbezogene Daten, wie Zeit, 
Längs- und Querbeschleunigung, Geschwindigkeit etc. 
aufnehmen, aber nur für den Zeitraum von ca. 
30 Sekunden vor und 15 Sekunden nach dem Unfall spei- 
chern. In wissenschaftlichen Studien hat sich gezeigt, 
dass das Fahrerbewusstsein durch die Existenz eines die 
Fahrt begleitenden Geräts im Sinne einer vorsichtigeren 
Fahrweise beeinflusst wird, wobei sich allerdings der Ef- 
fekt mit der Zeit abschwächt. Außerdem führt die Daten- 
aufzeichnung beim Unfallgeschehen zu einer wesentli- 
chen Verbesserung der Unfallrekonstruktion, weshalb 
sich auch der 44. Deutsche Verkehrsgerichtstag An- 
fang 2006 für den standardmäßigen Einbau von Unfallda- 
tenschreibem ausgesprochen hat. 

Darüber hinaus entwickelt die Industrie auf Satelliten- 
technik gestützte Geräte, die Informationen über die ein- 
zelne Fahrt und die genaue Fahrtstrecke aufzeichnen und 
zusätzlich eine automatisierte Kommunikation zwischen 
den Fahrzeugen und anderen Stellen ermöglichen. Durch 
derartige, der im Autobahnmautverfahren eingesetzten 
„On-Board-Unit“ vergleichbare Geräte können ganz indi- 
viduelle Fahr- und Nutzungsprofile erstellt werden. 

Diesen immer breiteren Einsatz von Fahrtdatenaufzeich- 
nungsgeräten beobachte ich mit Sorge, da er zusammen 
mit der sonstigen technischen Überwachung des Straßen- 
verkehrs deutlich in Richtung des „gläsernen Autofah- 
rers“ führen kann. Deshalb darf es eine Verpflichtung 
zum Einbau und zur Nutzung dieser Geräte allenfalls in 
engen Grenzen geben. Ich könnte mir dies beim Unfallda- 
tenschreiber vorstellen, dessen Aufzeichnungen auf das 
Unfallgeschehen beschränkt sind. Der Einbau solcher Ge- 
räte sollte grundsätzlich auf freiwilliger Basis erfolgen. 
Lediglich bei Lkw und Bussen halte ich einen verpflich- 
tenden Einbau von Unfalldatenschreibem für angemes- 
sen. 

Bei der technischen Ausgestaltung derartiger Fahrtdaten- 
aufzeichnungssysteme ist aus datenschutzrechtlicher 
Sicht darauf zu achten, dass von vomeherein keine oder 
nur möglichst wenige Daten in personenbezogener Form 
erhoben werden und dass eine zentrale Speicherung ver- 
mieden wird. Erfahrungsgemäß wecken zentrale Daten- 
banken stets die Begehrlichkeit, die einmal erfassten Da- 
ten auch für andere Zwecke zu verwenden. 


12.4 Pay as You Drive - Know where You Go 

In Fahrtdatenaufzeichnungsgeräten sehen Kraftfahrzeug- 
versicherer eine Möglichkeit zum Angebot ,, maßge- 
schneiderter “ Versicherungstarife. 

Von Versicherungsgesellschaften wird der Einsatz von 
Fahrtdatenaufzeichnungsgeräten getestet, um einen ganz 
auf die individuelle Fahrzeugnutzung und das damit ver- 
bundene Versicherungsrisiko abgestellten Tarif anzubie- 
ten, sog. „Pay-as-you-Drive“-Tarife. Durch das ins Fahr- 
zeug eingebaute Gerät sollen dann vor allem die 
Tageszeit und die gefahrene Strecke festgehalten werden. 
Es ist auch daran gedacht, bestimmte Fahrergruppen, wie 
zum Beispiel die besonders unfallgefährdeten jungen 
(18- bis 24-jährigen) Autofahrer anzusprechen und vor 
Verkehrsverstößen zu bewahren, etwa durch vom Gerät 
ausgelöste Wamhinweise bei Geschwindigkeitsübertre- 
tungen und Berücksichtigung derartiger Verkehrsverstöße 
in der Prämiengestaltung. 

Aus datenschutzrechtlicher Sicht muss gewährleistet sein, 
dass der Abschluss derartiger Versicherungsverträge auf 
freiwilliger Basis erfolgt. Die Versicherungsgesellschaf- 
ten dürfen durch die Tarifgestaltung auch keinen unver- 
hältnismäßigen ökonomischen Zwang ausüben. 

12.5 Online-Anbindung der örtlichen Fahr- 
erlaubnisbehörden an das Zentrale 
Fahrerlaubnisregister des Kraftfahrt- 
Bundesamtes (KBA) 

Nach Wegfall der örtlichen Fahrerlaubnisregister zum 
1. Januar 2007 können die Fahrerlaubnisbehörden ihre 
Datensätze in das Zentrale Fahrerlaubnisregister (ZFER) 
einstellen. 

Bereits in meinem 20. TB (Nr. 22.3) hatte ich über den 
Datentransfer zwischen den örtlichen Fahrerlaubnisbe- 
hörden und dem KBA in Form einer Ende-zu-Ende- Ver- 
schlüsselung berichtet. Infolge der Neuorganisation ihrer 
IT-Strukturen äußerten einige Kommunen den Wunsch, 
den Datentransfer zum KBA über ihre Netze abzuwi- 
ckeln, so dass eine durch das KBA garantierte Ende-zu- 
Ende- Verschlüsselung bis zum Arbeitsplatz des Bearbei- 
ters nicht mehr möglich wäre. Ich hatte die Auffassung 
vertreten, dass die Anbindung der Fahrerlaubnisbehörden 
an das KBA auch durch Einrichtung einer „Kopfstelle“, 
die die Daten aus den kommunalen Netzen übernimmt 
und sie in geeigneter Form in das Netz des KBA überlei- 
tet, datenschutzgerecht realisiert werden könne. Das KBA 
als für die Datenspeicherung verantwortliche Stelle kann 
die Kriterien für die Anschlussbedingungen an sein Nefz 
und bezüglich der Dafensicherheif fesflegen. Diesen Weg 
haf das KBA gewählf und einen Anförderungskafalog zur 
Dafensicherheif ersfellt, der mit den Ländern und Kom- 
munen abgestimmt wurde. 

Ungeachtet der technischen Anbindung war zu klären, 
wer für die Authentizifäf und Infegrifäf der im ZFER ge- 
speicherfen Dafensäfze veranfwortlich isf. Das Sfraßen- 
verkehrsgesefz und die Fahrerlaubnisverordnung bezie- 
hen sich nur auf Online-Dafenübermittlungen aus dem 
ZFER (Abrufe) an die zusfändigen Sfellen. Regelungen 
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zur Online-Datenübermittlung und -änderung der örtli- 
chen Fahrerlaubnisbehörden an das ZFER sowie Rege- 
lungen über die Verantwortlichkeit fehlen, obwohl 
ab 2007 keine örtlichen Fahrerlaubnisregister mehr ge- 
führt werden und zukünftig alle Fahrerlaubnisdaten aus- 
schließlich im ZFER zu speichern sind. Die örtlichen 
Fahrerlaubnisbehörden haben dann nicht nur lesenden 
Zugriff auf die Datensätze des Registers, sondern können 
sie auch verändern. Das ZFER ist somit - ähnlich dem 
polizeilichen Informationssystem INPOL - als eine Ver- 
bunddatei anzusehen, so dass die Fahrerlaubnisbehörden 
die Authentizität und Integrität ihrer Datensätze sicher- 
stellen müssen. Ich halte deshalb eine klarstellende ge- 
setzliche Regelung für erforderlich. 

12.6 Übermittlung von medizinischen 
Untersuchungsbefunden an das 
Luftfahrt-Bundesamt (LBA) 

Durch eine Änderung des Luftverkehrsgesetzes (LuftVG) 
ist die Speicherung medizinischer Einzelbefunde im Rah- 
men der flugmedizinischen Untersuchung von Luftfahrern 
in der vom LBA geführten Zentralen Luftfahrerdatei ent- 
fallen. 

ln der Vergangenheit haben flugmedizinische Sachver- 
ständige im Zuge der flugmedizinischen Untersuchung 
von Luftfahrem dem LBA auf Anweisung medizinische 
Befunde übermittelt, sofern sie für Auflagen (z. B. Brille) 
oder Verkürzungen der Fluglizenz benötigt wurden. Diese 
Daten wurden in der Luftfahrerdatei des LBA gespei- 
chert. Flugmedizinische Sachverständige haben in zahl- 
reichen Eingaben datenschutzrechtliche Bedenken gegen 
diese Speicherung erhoben. Bei einer Kontrolle des Ver- 
fahrens beim LBA habe ich festgestellt, dass der Fachbe- 
reich „Flugmedizin“ des LBA medizinische Untersu- 
chungsergebnisse in der Luftfahrerdatei gespeichert hatte, 
die größtenteils über das erforderliche Maß hinausgingen. 
Daraufhin habe ich gefordert, dass die flugmedizinischen 
Sachverständigen im Rahmen medizinischer Untersu- 
chungen die Entscheidung über die Erteilung der Flugli- 
zenzen alleine treffen und dem LBA nur noch reine Ver- 
waltungsaufgaben sowie die Bestellung und die 
Beaufsichtigung der Fliegerärzte übertragen werden. 

Durch die Änderung des § 65 Abs. 3 Nr. 4 b LuftVG vom 
24. Mai 2006 wurde meinen Anregungen Rechnung ge- 
tragen. Künftig dürfen nur noch anonymisierte medizini- 
sche Befunde an die Luftfahrtbehörden übermittelt wer- 
den, damit sie die Arbeit der flugmedizinischen 
Sachverständigen beaufsichtigen können. Auf die Spei- 
cherung der Einzelbefunde in der Luftfahrerdatei wurde 
verzichtet. 

13 Gesundheit und Soziales 

Im Sozialleistungsbereich hat es immer wieder Vorstöße 
gegeben, zentrale Datenabgleichsverfahren zu installie- 
ren, um Missbrauchsfälle aufzudecken. Ohne Anhalts- 
punkte für Missbrauchsfälle in nennenswertem Umfang 
sollte auf die Einführung derartiger weitgreifender Kon- 
trollinstrumente verzichtet werden. Eine allgemeine Be- 


fugnis zum Abgleich von Sozialdaten wäre auch verfas- 
sungsrechtlich bedenklich. 

Im Entwurf eines Gesetzes zur Entlastung der Kommu- 
nen im sozialen Bereich (KEG) (Bundestagsdruck- 
sache 15/4532 vom 15. Dezember 2004) war in Artikel 4 
u. a. vorgesehen, zur Bekämpfung von Sozialleistungs- 
missbrauch im SGB X eine generelle Regelung zu schaf- 
fen, indem § 67a Abs. 1 SGB X um den Satz ergänzt wer- 
den sollte: „Die Erhebung von Daten zur 
Missbrauchskontrolle setzt einen Anfangsverdacht nicht 
voraus.“ Da dieses Gesetzgebungsvorhaben aufgrund des 
vorzeitigen Endes der Legislaturperiode nicht abge- 
schlossen werden konnte, griff der Bundesrat in seiner 
Entschließung vom 10. Februar 2006 (Bundesratsdruck- 
sache 892/05) das Thema erneut auf 

Gegen die vom Bundesrat angestrebten Regelungen hatte 
ich erhebliche datenschutzrechtliche Bedenken. Pau- 
schale und undifferenzierte Datenübermittlungen ohne 
tatsächliche Anhaltspunkte für das Vorliegen von Miss- 
brauchsfällen in relevanter Größenordnung hielte ich für 
unverhältnismäßig. Die Möglichkeit zur Durchführung 
anlassunabhängiger Kontrollen im gesamten Sozialleis- 
tungsbereich wäre zudem eine Abkehr von dem im Sozi- 
aldatenschutz bisher geltenden Grundsatz der Erforder- 
lichkeit der Datenerhebung im Einzelfall, denn die 
angestrebte Regelung sollte für alle bedürftigkeitsabhän- 
gigen Sozialleistungen gelten, die an Einkommen und 
Vermögen der Antragsteller anknüpfen. Irgendeine Diffe- 
renzierung war danach nicht vorgesehen. Ich begrüße es, 
dass sich die Bundesregierung in ihrer Stellungnahme 
auch unter Berücksichtigung meiner erheblichen daten- 
schutzrechtlichen Bedenken zu der Forderung des Bun- 
desrats kritisch geäußert hat, insbesondere im Hinblick 
auf die Notwendigkeit und Verhältnismäßigkeit einer der- 
art weiten Regelung. 

Ich werde mich weiterhin entsprechend der gemeinsamen 
Entschließung der Datenschutzbeauftragten des Bundes 
und der Länder vom 20. Oktober 1997 (17. TB, 
Anlage 12 zu Nr. 19.8) dafür einsefzen, dass auch bei der 
Aufdeckung und Bekämpfung von Sozialleistungsbefrug 
die verfassungsrechflichen und dafenschufzrechtlichen 
Grundsäfze gewahrt bleiben. 

13.1 Gesetzliche Krankenversicherung 

13.1.1 Gesundheitsreform 2006/2007 

Die im Rahmen der Gesundheitsreform 2006/2007 vorge- 
sehene Neuordnung des Vergütungssystems berührt den 
Datenschutz. Durch datenschutzfreundliche Technologien 
sollte die Verarbeitung medizinischer Daten begrenzt 
werden. 

Eines der vorrangigen Ziele der Gesundheitsreform durch 
das Gesetz zur Stärkung der Wirtschaftlichkeit 
(GKV-WSG) ist die Einführung eines neuen Vergütungs- 
sysfems in der ambulanfen Krankenversorgung. Durch 
die Abkehr von dem gehenden Punkfewerfesysfem, bei 
dem der Arzf ersf am Ende eines Abrechnungszeifraumes 
weiß, wie viel er verdien! haf, soll nunmehr für jede ärzf- 
liche Leistung ein fester Betrag gezahlt werden, ln dem 
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neuen Vergütungssystem wird die Morbiditätsstruktur der 
Versicherten der einzelnen Krankenkassen für die Höhe 
des von den Krankenkassen an die Kassenärztliche Verei- 
nigung zu zahlenden Honorarvolumens von zentraler Be- 
deutung sein. Die vorgesehene Ermittlung des für die 
Vergüfung ausschlaggebenden Behandlungsbedarfs sowie 
die Nachverfolgung von Veränderungen der Erkrankun- 
gen macht eine Änderung der Regelungen zur Datenver- 
arbeitung erforderlich. 

Bereits nach geltendem Recht verfügen die einzelnen 
Krankenkassen über alle erforderlichen Dafen, die sie zur 
Vereinbarung und Durchführung von Vergütungsverfrä- 
gen erheben, speichern, verarbeifen und nufzen dürfen 
(§ 284 Abs. 1 Safz 1 Nr. 12 und Abs. 3 SGB V). Der für 
die Krankenkasse verhandlungsführende und vertrag- 
schließende Krankenkassenverband verfügt aber nicht 
über diese Daten und den Kassenärztlichen Vereinigun- 
gen steht nur ein Teil dieser Daten zur Verfügung. Aus 
diesem Grunde enthält § 85a Abs. 6 des Gesetzesentwur- 
fes ergänzende Regelungen zur Übermittlung der erfor- 
derlichen Sozialdaten von Krankenkassen an die Ver- 
tragspartner. Dem Krankenkassenverband wird auch die 
Befugnis zur Verarbeitung versichertenbezogener Daten 
gegeben, für die Kassenärzflichen Vereinigungen erfolgf 
eine entsprechende Ergänzung. 

Schon im Zusammenhang mit dem Gesetz zur Moderni- 
sierung der Krankenversicherung (GKV-Modemisie- 
mngsgesetz, vgl. 20. TB Nr. 17.1.1) hatte ich gemeinsam 
mit allen Landesdatenschutzbeauftragten gefordert, Pseu- 
donymisierungsverfahren bei der versichertenbezogenen 
Erhebung von Behandlungs- und Abrechungsdaten einzu- 
führen. Zu meinem Bedauern isf auch im neuen Gesefzes- 
enfwurf der Einsafz dafenschufzfreundlicher Technolo- 
gien, beispielsweise durch Pseudonymisierungsverfahren, 
nicht vorgesehen. Vor dem Hintergrund der geplanten 
Einrichtung weiterer großer Datenbestände halte ich die 
Entwicklung pseudonymisierter Verfahren für geboten. 

Ich werde mich weiterhin für eine solche datenschufz- 
freundliche Lösung einsefzen. 

1 3.1 .2 Risikostruktur-Ausgleichsverordnung 

Mit der Weiterentwicklung des Risikostrukturausgleichs 
soll die Morbidität aller Versicherten unmittelbar berück- 
sichtigt werden. Aus diesem Grunde sollen zur Feststel- 
lung des Morbiditätsrisikos der Versicherten u. a. Daten 
über Diagnosen, Indikationen und medizinische Leistun- 
gen erhoben werden. 

Mit der Einführung des Risikostrukfurausgleichs zum 
1. Januar 1994 wurde der Ausgabenstandard der gesetzli- 
chen Krankenkassen je nach Alter, Geschlecht, Berufs- 
und Erwerbsfähigkeitsstatus und die Anzahl der beitrags- 
frei mifversicherten Familienangehörigen fesfgelegf. ln 
dem Ausgleichsverfahren wurden auch besonders inten- 
sive Behandlungen chronisch erkrankter Menschen be- 
rücksichtigt. Aufgrund der ermittelten Werte sollte inner- 
halb der gesetzlichen Krankenkassen ein finanzieller 
Ausgleich durchgeführt werden, um zu verhindern, dass 
Kassen mit einem überproportionalen Anteil einkom- 


mensschwacher, älterer, kinderreicher oder chronisch er- 
krankter Versicherte benachteiligt würden (s. 19. TB 
Nr. 24.1.2 und 20. TB Nr. 17.1.4). 

Mit dem vom BMG vorgelegten Entwurf der 
„14. Verordnung zur Änderung der Risikostruktur-Aus- 
gleichsverordnung“ soll der Risikostrukturausgleich ziel- 
genauer ausgestaltet werden. Kernstück ist die Festlegung 
der zusätzlichen Daten, die neben den bisher schon be- 
rücksichtigten Merkmalen Alter und Geschlecht und Be- 
zug einer Erwerbsminderungsrente das Morbiditätsrisiko 
der Versicherten unmittelbar kennzeichnen. Abweichend 
von den bisherigen Disease-Management-Programmen 
werden die Versicherten nicht mehr in gesonderten Versi- 
chertengruppen erfasst. Nunmehr soll die Morbidität ge- 
mäß der Regelung des § 268 Abs. 1 Satz 1 Nr. 1 SGB V 
auf der Grundlage von Diagnosen, Diagnosegruppen, In- 
dikationen, Indikationsgruppen, medizinischen Leistun- 
gen oder Kombinationen dieser Merkmale unmittelbar 
berücksichtigt werden. Mit dem beabsichtigten Einstieg 
in die direkte Morbiditätsorientierung wäre die Erfassung 
in gesonderten Versichertengruppen im Rahmen der 
Disease-Management-Programme nicht mehr erforder- 
lich. 

Da die direkte Morbiditätsorientierung von der gesetzli- 
chen Regelung des § 268 Abs. 1 Satz 1 Nr. 1 SGB V auf 
der Grundlage von Diagnosen und Arzneimittelwirkstof- 
fen vorgesehen ist, habe ich meine datenschutzrechtlichen 
Bedenken gegen die beabsichtigten umfangreichen Date- 
nerhebungen einschließlich der Möglichkeit, die erhobe- 
nen Daten miteinander zu verknüpfen, zurückgestellt. Im 
Rahmen meiner Mitarbeit an der 14. Verordnung zur Än- 
derung der Risikostruktur-Ausgleichsverordnung habe 
ich aber darauf gedrungen, dass die vorgesehenen Rege- 
lungen zur Datenerhebung so klar wie möglich gefasst 
werden. Ein weiteres datenschutzrechtliches Anliegen 
war die strikte Zweckbindung der erhobenen Daten aus- 
schließlich für die Zwecke der Weiterenfwicklung des Ri- 
sikostrukturausgleichs sowie klare Löschungsregelungen. 

Im Hinblick auf die durch die Neuregelung des Risiko- 
strukturausgleichs erheblich ausgeweitete Verarbeitung 
und Nutzung sensibler medizinischer Daten erwarte ich, 
dass das neue Verfahren hinsichtlich seiner Wirkung und 
Angemessenheit evaluiert wird, sobald entsprechende Er- 
fahrungen vorliegen. 

13.1.3 Datenerhebung ohne gesetzliche Grund- 
lage? - „Selbstauskunftsbögen“ der 
Krankenkassen 

Die Krankenkassen dürfen personenbezogene Daten nur 
im Rahmen ihrer gesetzlichen Befugnisse erheben. Da- 
rüber hinaus erbetene Selbstauskünfte der Versicherten 
und darauf basierende Erhebungen bei Ärzten unter 
Rückgriff auf entsprechende Schweigepflichtentbindungs- 
erklärungen sind datenschutzrechtlich äußerst bedenklich. 

Mit der Erhebung medizinischer Daten durch gesetzliche 
Krankenkassen habe ich mich in der Vergangenheit häu- 
fig beschäftigen müssen (vgl. 18. TB Nm. 21.3; 19. TB 
Nm. 24.1.4, 24.2.2; 20. TB Nm. 17.1.5, 17.1.6, 17.2.1). 
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Immer wieder ging und geht es dabei um die Frage der 
Zulässigkeit der Erhebung mediziniseher Daten dureh die 
Krankenkassen außerhalb der Zuständigkeit des Medizi- 
nischen Dienstes der Krankenkassen (MDK). Meine Hal- 
tung zu dieser Rechtsfrage ist nach wie vor eindeutig: Die 
Krankenkassen haben in den in § 275 genannten Fällen 
(z. B. Arbeitsunfähigkeit, Leistungen zur medizinischen 
Rehabilitation) den MDK mit einer Begutachtung bzw. 
Prüfung zu beauftragen. Eine darüber hinaus gehende 
pauschale Datenerhebung durch die Kassen selbst sieht 
das SGB V nicht vor. Nur der MDK darf, nachdem er von 
den Krankenkassen mit einer Begutachtung bzw. Prüfung 
beauftragt wurde, weitergehende Daten erheben oder 
speichern, sofern dies im konkreten Einzelfall erforder- 
lich ist (§ 276 Abs. 2 Satz 1, 1. Halbsatz SGB V). Ergän- 
zend verweise ich auf meine Ausführungen in den oben 
zitierten Textstellen der letzten drei Tätigkeitsberichte 
zum Thema „Krankenhausentlassungsberichte“, denen 
auch die Bundesregierung zugestimmt hat (vgl. Kasten a 
zu Nr. 13.1.3). 

Kasten a zu Nr. 13.1.3 


Auszug 

Stelluuguahme der Buudesregieruug zum 20. Tätig- 
keitsbericht des Buudesbeauftragteu für deu Dateu- 
schutz gemäß § 26 Abs. 1 des Buudesdateuschutzge- 
setzes - Buudestagsdrucksache 15/5252 - 

Zu Nr. 17.1.5 - Krankenhausentlassungsberichte 

Der BfD kritisiert, dass weiterhin Krankenkassen Kran- 
kenhausentlassungsberichte und andere ärztliche Unter- 
lagen bei den Leistungserbringern anfordem. 

Die Bundesregierung vertritt hierzu die Auffassung, 
dass diese ärztlichen Daten nur im Rahmen der Aufga- 
ben der Medizinischen Dienste der Krankenversiche- 
rung ohne Kenntnisnahme der Krankenkassen verarbei- 
tet werden dürfen. Den Ausführungen des BfD wird 
insofern zugestimmt. 


Der Gesetzgeber hat mit der Einräumung dieser eigen- 
ständigen Datenerhebungskompetenz des MDK entschie- 
den, dass die Krankenkassen diese Informationen gerade 
nicht erhalten sollen. Die Kassen dürfen lediglich um die 
Übermittlung der Behandlungsdaten unmittelbar an den 
MDK ersuchen. Dies verdeutlicht auch die Regelung des 
§ 277 Abs. 1 Satz 1 SGB V, wonach der MDK der jewei- 
ligen Krankenkasse nur das Ergebnis der Begutachtung 
mitteilen darf, nicht aber die Informationen, aufgrund de- 
rer der MDK zu seiner Bewertung gekommen ist. Dem- 
entsprechend kritisch beobachte ich Bestrebungen von 
Kassen, beispielsweise über vorformulierte Auskunftsbö- 
gen und allgemeine Schweigepflichtentbindungserklärun- 
gen selbst an Informationen zum Gesundheitszustand 
ihrer Versicherten bis hin zu konkreten Behandlungsun- 
terlagen zu gelangen, die nach dem Willen des Gesetzge- 
bers allein der Einsichtnahme und Begutachtung durch 
den MDK Vorbehalten sind. 


Da lediglich der MDK nach § 276 Abs. 2 Satz 1 SGB V 
zur Erhebung und Speicherung der zur Begutachtung er- 
forderlichen Sozialdaten befugt ist, halte ich folglich die 
weit verbreitete Praxis der Krankenkassen, bei den Ver- 
sicherten über sog. „Selbstauskunftsbögen“ (Fragebögen/ 
Auskunftsersuchen) ergänzende Angaben über ihren Ge- 
sundheitszustand und ihre Befindlichkeiten zu erfragen, 
in der mir bekannt gewordenen Form für unzulässig. Ins- 
besondere zur Feststellung der Arbeitsunfähigkeit, zur 
Prüfung der Voraussetzungen bei Mutter-Kind-Kuren 
oder anderen Leistungen der medizinischen Vorsorge- 
und Rehabilitationsmaßnamen werden teilweise sehr sen- 
sible personenbezogene Daten erhoben und die Versicher- 
ten darüber hinaus sehr weit gehend zu ihrem persönli- 
chen Lebensumfeld befragt (siehe die Beispiele in 
Kasten b zu Nr. 13.1.3). 

Kasten b zu Nr. 13.1.3 


Beispiele aus mir vorliegenden „Selbstauskunfts- 
bögen“ 

Konnten Sie in den letzten 12 Monaten eine oder 
mehrere der folgenden Beratungsangebote in An- 
spruch nehmen: 

- Familien-/Ehe-/Erziehungsberatung 

- Suchtberatung 

- Schuldnerberatung 

- Selbsthilfegruppen 

Belasten Sie eine oder mehrere der folgenden Um- 
stände: 

- Ehe- oder Partnerschaflskonflikte 

- Arbeitslosigkeit 

- beengte Wohnverhältnisse 

- finanzielle Sorgen 
Zur Selbsteinschätzung: 

- Welche beruflichen Belastungen bestehen? 

- Welche Konflikte im privaten oder familiären Um- 
feld belasten Sie? 

- Halten Sie eine Wiedereingliederung am derzeitigen 
Arbeitsplatz für möglich? 

- Wurde von Ihnen/Ihrem Arzt bereits erwogen, einen 
Psychotherapeuten hinzuzuziehen? 

Die Fragen zur Selbsteinschätzung sind mit Freitextfel- 
dem versehen, die Versicherte mit „nein“ oder „... ja 
und zwar ...“ beantworten sollen. 


Ob die auf diese Weise gewonnenen Erkenntnisse über- 
haupt erforderlich und vor allem geeignet sind, eine kon- 
krete Leistungsentscheidung der Kasse zu stützen, muss 
schon deshalb bezweifelt werden, weil die Angaben le- 
diglich auf pauschalen Fragestellungen in standardisier- 
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ten Erhebungsbögen beruhen und - soweit Selbstein- 
schätzungen der Betroffenen angesprochen werden - in 
der Regel Mutmaßungen wiedergeben, die selbst für eine 
Begutachtung durch den MDK kaum verwertbar sein 
dürften. Hier ist im Übrigen zu berücksichtigen, dass leis- 
tungserheblich nur Tatsachen sein können, mithin keine 
Meinungen oder bloße Werturteile. 

Soweit Krankenkassen in diesem Zusammenhang und ge- 
stützt auf eine entsprechende Einwilligungserklärung des 
Versicherten selbst Krankenhäuser und andere Einrich- 
tungen für medizinische Vorsorge- und Rehabilitations- 
maßnahmen auffordem, ärztliche Behandlungsunterla- 
gen wie Entlassungsberichte, Arztbriefe, Befundberichte, 
ärztliche Gutachten oder Röntgenaufnahmen an diese zu 
übermitteln, sehe ich dazu keine Ermächtigungsgrund- 
lage. ln § 301 Abs. 1 SGB V ist spezialgesetzlich und ab- 
schließend festgelegt, welche Daten zu welchem Zweck 
im Fall einer Krankenhausbehandlung der jeweiligen 
Krankenkasse zur Verfügung zu stellen sind. Dazu gehö- 
ren jedoch nicht die aufgeführten Behandlungsdokumente 
(siehe dazu auch meine Ausführungen im 19. TB 
Nr. 24.1.4 unter Hinweis auf das Urteil des Bundessozial- 
gerichts vom 23. Juli 2002 sowie im 18. TB Nr. 21.3). 

Erhebliche Zweifel habe ich schließlich an der Wirksam- 
keit der mit den Erhebungsbögen regelmäßig gleichzeitig 
erbetenen Einwilligung der Versicherten in die Übermitt- 
lung ihrer Gesundheitsdaten unmittelbar an die Kranken- 
kasse. Abgesehen davon, dass schon mit dieser Vorge- 
hensweise eine Missachtung des in §§ 275 ff. SGB V 
dokumentierten Willens des Gesetzgebers, ausschließlich 
den MDK zur Prüfung medizinischer Sachverhalte zu be- 
rechtigen, zum Ausdruck kommt, genügen die mir be- 
kannt gewordenen formularmäßigen Erklärungen nicht 
den notwendigen Anforderungen an die Bestimmtheit 
und Eindeutigkeit einer solchen Entbindung von der ärzt- 
lichen Schweigepflicht. Das Bundesverfassungsgericht 
hat in einer jüngst veröffentlichten Entscheidung (Be- 
schluss vom 23. Oktober 2006 - 1 BvR 2027/02) klar ge- 
stellt, dass auch bei einer Schweigepflichtentbindung das 
Interesse des Betroffenen an einem wirkungsvollen infor- 
mationellen Selbstschutz gewahrt bleiben muss und dies 
die Möglichkeit beinhaltet, die Wahrung seiner Geheim- 
haltungsinteressen selbst zu kontrollieren. Dazu muss der 
Erklärende absehen können, welche konkreten Auskünfte 
von wem und zu welchem Zweck über ihn eingeholt wer- 
den. Diese Voraussetzungen sehe ich bei den hier verwen- 
deten, formularmäßigen und sehr weit gefassten Schwei- 
gepflichtentbindungserklärungen durchweg nicht 
gegeben. 

Ich habe diese Thematik mit dem Bundesministerium für 
Gesundheit, dem Bundesversicherungsamt (BVA) als zu- 
ständige Fachaufsichtsbehörde und dem Verband der An- 
gestellten-Krankenkassen (VdAK) in einer gemeinsamen 
Besprechung intensiv erörtert. Meine rechtliche Bewer- 
tung wird durch das Bundesministerium für Gesundheit 
und das BVA uneingeschränkt geteilt. Auch der Deutsche 
Bundestag hat im Rahmen der parlamentarischen Bera- 
tung des Berichts der Spitzenverbände der Krankenkassen 
zu den Erfahrungen mit den durch das Elfte SGB-V-Ände- 


rungsgesetz bewirkten Rechtsänderungen im Zusammen- 
hang mit der Bewilligung von Mutter-Kind-Kuren meine 
Haltung ausdrücklich bestätigt. 

13.1.4 Qualitätssicherung - Richtlinie Dialyse/ 
Allgemeine Anforderungen an eine 
einrichtungsübergreifende 
Qualitätssicherung 

Im Rahmen der Gesundheitsreform wird eine daten- 
schutzkonforme gesetzliche Regelung für die seit Jahren 
diskutierte Zulässigkeit einer Qualitätssicherung in der 
Dialyse geschaffen. 

In den letzten Jahren war von Fachleuten immer wieder 
eine Qualitätssicherung in der Nierenersatztherapie - ins- 
besondere in der Dialyse - gefordert worden. Die regel- 
mäßige Beobachtung möglichst aller Behandlungen über 
die gesamte Behandlungsdauer der Patienten wird für un- 
verzichtbar gehalten. Aus diesem Grunde sollten Infor- 
mationen aller Behandlungszentren in Deutschland über 
die Behandlung von chronisch niereninsuffizienten Pa- 
tienten zusammengetragen werden. Da keine gesetzliche 
Regelung hinsichtlich der Qualitätssicherung bestand, 
konnten die Daten nur aufgrund der Einwilligung der Pa- 
tienten weitergegeben bzw. ausgewertet werden. 

Für eine fiächendeckende Datenerhebung war jedoch eine 
gesetzliche Regelung erforderlich. Gemeinsam mit den 
Datenschutzbeauftragten der Länder hatte ich einen Kri- 
terienkatalog für die Anforderungen an eine klarstellende 
gesetzliche Regelung einer einrichtungsübergreifenden 
Qualitätssicherung im Bereich des SGB V aufgestellt: 

- Durchführung von einrichtungsübergreifenden Maß- 
nahmen der Qualitätssicherung nur mittels pseudony- 
misierter Patientendaten/Versichertendaten und nur 
durch ein Prüfungsgremium, das mit neutralen, objek- 
tiven und der wissenschaftlichen Unabhängigkeit ver- 
pflichteten Personen besetzt ist; 

- Ausschluss der Re-Identilizierung von Patienten/Ver- 
sicherten; 

- Verwendung eines sicheren Pseudonymisierungsver- 
fahrens; 

- Pseudonymisierung durch eine von den Krankenkas- 
sen und Kassenärztlichen Vereinigungen rechtlich un- 
abhängige Vertrauensstelle, die räumlich, organisato- 
risch und personell abgeschottet ist; 

- Beschlagnahmeschutz der Daten bei der Vertrauens- 
stelle; 

- keine Zusammenführung unterschiedlicher Qualitäts- 
sicherungsverfahren; 

- gesetzliche Klarstellung, welche Stelle für die einrich- 
tungsübergreifende Qualitätssicherung zuständig ist; 

- Normierung einer Übermittlungsverpfiichtung der 
Leistungserbringer; 

- Normierung einer Informationsverpflichtung gegen- 
über den Patienten/Versicherten zu Beginn der Be- 
handlung. 
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Ich begrüße sehr, dass der Gesetzgeber mit der Regelung 
des § 137a SGB V diesen Anforderungen weitgehend 
Rechnung getragen hat. Damit wird die Qualitätssiche- 
rung auf eine datenschutzrechtlich einwandfreie Grund- 
lage gestellt. 

13.1.5 Kostendämpfungsmaßnahmen bei Heil- 
und Hilfsmitteln - um jeden Preis? 

Die gesetzlichen Krankenkassen dürfen Daten ihrer Ver- 
sicherten nur ohne Personenbezug an Hersteller übermit- 
teln. 

Mehrere Petenten haben mich auf die von gesetzlichen 
Krankenkassen praktizierte Weitergabe von Sozialdaten 
inklusive Diagnosedaten an Hersteller von Heil- und 
Hilfsmitteln oder auch an so genannte private „Hilfsmit- 
telberater“ aufmerksam gemacht. Die Anfragen betreffen 
folgende Fallkonstellationen: 

- Sozialdaten von Versicherten werden an Hersteller 
von Rollstühlen zur Erstellung von Kostenvoranschlä- 
gen weitergeleitet. 

- Bei der Versorgung mit Hilfsmitteln werden so ge- 
nannte „Hilfsmittelberater“ beauftragt, ein technisches 
Gutachten zu erstellen. Die entsprechenden Sozialda- 
ten einschließlich Diagnosedaten werden dem „Hilfs- 
mittelberater“ von der Krankenkasse zur Verfügung 
gesfellt. Musferverträge mit Hilfsmitteiberatem liegen 
mir vor. 

- Gesetzliche Krankenkassen fordern von Herstellern 
orthopädischer Produkte Bildmaterial der Patienten, 
um den Einsatz von nicht konfektionierten Sonderan- 
fertigungen (wie z. B. Bmstprothesen) besser beurtei- 
len zu können. 

- Bei der Versorgung mit Hilfsmitteln wird von einer 
Krankenkasse im Zusammenhang mit einem entspre- 
chenden Antrag ein Vergleichsangebot bei anderen 
Herstellern eingeholt. Dabei werden die Sozialdaten 
des Versicherten einschließlich der Diagnosedaten 
übermittelt. 

Die Krankenkassen begründen diese Übermittlung über- 
wiegend mit dem allgemeinen Wirtschaftlichkeitsgebot 
(§ 12 SGB V). Diese Vorschrift gibt den Krankenkassen 
vor, dass Leistungen ausreichend, zweckmäßig und wirt- 
schaftlich sein müssen (§ 12 Abs. 1 Satz 1 SGB V). Dem- 
gegenüber habe ich erhebliche Zweifel, ob eine Übermitt- 
lung von derart sensiblen Sozialdaten auf diese 
allgemeinen Grundsätze gestützt werden kann. 

Vertragliche Kontakte zu Leistungserbringern sind in 
§ 127 SGB V geregelt. Nach § 127 Abs. 2 SGB V kön- 
nen die Kassen zwar Verträge mit einzelnen Leistungser- 
bringern schließen, in diesen Fällen ist allerdings ledig- 
lich eine allgemeine Information der Versicherten und der 
Leistungserbringer vorgesehen (§ 127 Abs. 2 Satz 3, 
2. Hs. und Abs. 3 SGB V). Eine Befugnis zur Übermift- 
lung von Sozialdafen an Hersfeller von Heil- und Hilfs- 
mifteln sehe ich in § 127 SGB V ebenfalls nicht. 


Auch für die Weifergabe von Sozialdafen an exfeme 
„Hilfsmiftelberafer“ zur Begufachtung der Versicherfen 
vermag ich eine gesefzliche Gmndlage für deren Täfig- 
werden nicht zu erkennen. Die abgeschlossenen Verträge 
können eine gesetzliche Gmndlage nicht ersetzen. 
§ 275 SGB V gibt den Krankenkassen u. a. vor, wenn es 
bei der Erbringung von Leistungen, insbesondere zur Prü- 
fung der Voraussetzungen sowie Art und Umfang der 
Leistung erforderlich ist, eine gutachterliche Stellung- 
nahme des Medizinischen Dienstes der Krankenversiche- 
mng (MDK) einzuholen (§ 275 Abs. 1 Nr. 1 SGB V). 

Vor diesem Hintergmnd gibt es keinen Raum für die Be- 
gufachtung von Versicherten durch externe „Hilfsmittel- 
berater“ im Auftrag einer gesetzlichen Krankenkasse. Mit 
dem Abschluss von Verträgen zwischen Krankenkasse 
und „Hilfsmitteiberatem“ im Einzelfall wird meines Er- 
achtens der gesetzliche Auftrag des MDK vielmehr um- 
gangen. 

Eine Lösungsmöglichkeit könnte darin bestehen, dass 
Versicherte, insbesondere bei aufwendigen, nicht konfek- 
tionierten Hilfsmitteln gebeten werden, der Kasse sowohl 
ein Angebot des Hilfsmittelherstellers ihrer Wahl, als 
auch (alternativ) ein Angebot des von der Kasse vorge- 
schlagenen Herstellers mit dem Leistungsantrag vorzule- 
gen. Die Kasse könnte dann eine Kostenzusage auf der 
Gmndlage des wirtschaftlichsten Angebotes abgeben. 
Auch bestehen keine Bedenken, wenn die Kasse auf 
Wunsch des Versicherten tätig wird. Entsprechende in- 
terne Vorgaben sind von einer Krankenkasse bereits um- 
gesetzt. Diese Praxis belegt, dass das Wirtschaftlichkeits- 
gebot bei der Versorgung von Versicherten mit Heil- und 
Hilfsmitteln umgesetzt werden kann, ohne deren Sozial- 
daten weiterzugeben. 

Die dargestellten Fallkonstellationen sowie meine daten- 
schutzrechtliche Bewertung habe ich mit dem BMG 
erörtert und im Gesetzgebungsverfahren zur Gesundheits- 
reform vorgetragen. Im Gesetzentwurf der Bundesregie- 
mng (Wettbewerbsstärkungsgesetz - GKV-WSG) ist da- 
her vorgesehen, dass von Krankenkassen bei anderen 
Leistungserbringern in pseudonymisierter Form Preisan- 
gebote eingeholt werden können. Ich erwarte, dass im Zu- 
sammenhang mit der Gesundheitsreform eine daten- 
schutzgerechte gesetzliche Klarstellung erfolgt. 

13.1.6 „Freier Eintritt“ bei Vorlage der 
Krankenversichertenkarte 

Eine andere als die gesetzlich vorgegebene Nutzung der 
Krankenversichertenkarte ist mit dem Datenschutz nicht 
vereinbar. 

Gleich in mehreren Eingaben bin ich im Jahr 2005 darauf 
hingewiesen worden, dass einzelne Krankenkassen im 
Rahmen von Mitgliederbindungs- oder -Werbungsaktio- 
nen (Bonusprogramme) mit der Inanspmchnahme ver- 
günstigter Leistungen kommerzieller Geschäftspartner le- 
diglich gegen Vorlage des Krankenversichertenausweises 
geworben haben. Versicherte konnten so Preisnachlässe 
auf bestimmte Fitness-Artikel, einen vergünstigten oder 
gar kostenlosen Eintritt zu einem Fußballspiel oder in ei- 
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nen Wildpark und sogar stundenweise Kinderbetreuung 
zweeks Entlastung der Eltern während ihrer Weihnaehts- 
einkäufe in Ansprueh nehmen. 

Die Versiehertenkarte wurde hier allein dazu genutzt, die 
Bereehtigung zur Inanspruehnahme vergünstigter Leis- 
tungen privater Vertragspartner der Krankenkasse naeh- 
zuweisen, was eindeutig nieht dem dureh § 291 Absatz 1 
Satz 3 SGB V absehließend vorgezeiehneten Rahmen für 
den Einsatz dieser Karte entsprieht, nämlieh die Inan- 
spruehnahme vertragsärztlieher Leistungen und die Ab- 
reehnung mit den Leistungserbringern. Sehon der klare 
Wortlaut dieser Vorsehrift, vor allem aber die ohne gro- 
ßen teehnisehen Aufwand realisierbare Mögliehkeit, die 
auf der Karte jetzt sehon hinterlegten Daten auszulesen, 
und die damit verbundene Gefahr eines Missbrauehs die- 
ser Informationen, lassen eine erweiterte Interpretation 
des Anwendungsbereiehs der Versiehertenkarte nieht zu. 

Da die betroffenen Krankenkassen alle dem Bundesver- 
band der Betriebskrankenkassen angehören, habe ieh 
aueh diesem meine Reehtsauffassung mitgeteilt und da- 
rum gebeten, seine Mitglieder in geeigneter Weise zu in- 
formieren. Der Bundesverband hat dieser Bitte mit einem 
entspreehenden Rundschreiben an seine Mitglieder im 
Oktober 2005 entsprochen. 

1 3.1 .7 „Barmer Hausarzt- und Hausapotheken - 
Modell“ 

Bei dem von der Barmer Ersatzkasse initiierten „Haus- 
arzt- und Hausapotheken - Modell “ waren datenschutz- 
rechtliche Nachbesserungen erforderlich. 

Während des Berichtszeitraumes habe ich mich mit den 
datenschutzrechtlichen Fragen im Zusammenhang mit ei- 
nem Vertragsmodell zwischen der Barmer Ersatzkasse, 
der Hausärztlichen Vertragsgemeinschafl e. G. (HÄVG) 
und der Marketinggesellschaft Deutscher Apotheker mbH 
(MGDA) befasst. Gegenstand dieses sog. „Barmer Haus- 
arzt- und Hausapotheken- Vertrages“ ist ein durch eine 
enge Zusammenarbeit zwischen Hausarzt und einer vom 
Patienten gewählten Apotheke geprägtes Versorgungsan- 
gebot der Krankenkasse mit der Zielsetzung einer opti- 
mierten medizinischen Behandlung, einer Erhöhung der 
Arzneimittelsicherheit und einer finanziellen Entlastung 
zugunsten der freiwillig an diesem Modell teilnehmenden 
Versicherten. 

Bereits kurz nach Inkrafttreten dieses Vertrages haben mir 
zahlreiche Bürgerinnen und Bürger ihre Besorgnis und 
Unsicherheit über die Wahrung datenschutzrechtlicher 
Belange bei Teilnahme an dieser Art der Versorgung zum 
Ausdruck gebracht. Die Befürchtungen, die auch von 
Hausärzten und Apothekern geteilt wurden, konzentrier- 
ten sich vor allem auf eine nur unzureichende Transpa- 
renz der Datenerhebungen und -Verarbeitung, insbeson- 
dere im Hinblick auf die Information der Betroffenen. 
Der teilnahmewillige Versicherte konnte nicht im not- 
wendigen Umfang nachvollziehen, welche Informationen 
über ihn von wem und zu welchen Zwecken erhoben und 
in welchen Fällen an wen weitergegeben wurden. Ebenso 
unklar blieb für ihn die Frage, ob und gegebenenfalls wel- 


che Auswirkungen eine Teilnahme oder Nichtteilnahme 
auf das bestehende Versicherungsverhältnis haben würde. 

Die Bedenken habe ich mit den Verantwortlichen der 
Krankenkasse erörtert. Ungeachtet der rechtlichen Ein- 
ordnung dieses Versorgungsmodells - die Krankenkasse 
selbst spricht von einer „additiven“ integrierten Versor- 
gung mit einer „Lotsenfunktion des Hausarztes“ in Ab- 
grenzung zu einer „substituierenden“ integrierten Versor- 
gungsform, wie sie in § 140a SGB V als Alternative zur 
Regelversorgung zugelassen ist - waren neben einigen 
Passagen des Vertrages selbst insbesondere die zur Teil- 
nahmeerklärung dienenden Vordrucke und Erläuterungen 
änderungs- und ergänzungsbedürftig. Meine Hinweise 
und Formulierungsvorschläge zur Sicherstellung einer 
datenschutzgerechten Aufklärung der teilnehmenden Ver- 
sicherten über die Rechtsgrundlagen, die Beteiligten und 
alle die Erhebung und Verarbeitung ihrer personenbezo- 
genen Daten betreffenden Verfahrensabläufe innerhalb 
der integrierten Versorgung nach diesem Modell sind von 
der Krankenkasse aufgegriffen worden und zwischenzeit- 
lich in eine überarbeitete „Erklärung zur Teilnahme an 
der Integrierten Versorgung durch Hausärzte und Haus- 
apotheken“, ebenso in die „Einwilligungserklärung zu da- 
tenschutzrechtlichen Bestimmungen“ und das „Merkblatt 
zur datenschutzrechtlichen Einwilligung“ eingeflossen. 
Ich bin zuversichtlich, dass mit diesen Verbesserungen 
das nötige Vertrauen der Beteiligten in ein transparentes 
und die Selbstbestimmung über die eigenen personenbe- 
zogenen Daten wahrendes Verfahren in der Verantwor- 
tung der betreffenden Krankenkasse (wieder) hergestellt 
werden kann. 

1 3.1 .8 Häusliche Krankenpflege - Was will eine 
gesetziiche Krankenkasse mit den 
medizinischen Daten ihrer Versicherten? 

Der Umfang der Erhebung von medizinischen Daten 
durch Krankenkassen ist im Gesetz abschließend gere- 
gelt. Die Erhebung weiterer Daten auf Basis von Einwilli- 
gungserklärungen verstößt gegen diese gesetzlichen Be- 
grenzungen. 

Die City BKK verwendet ein „Merkblatt zur Datenwei- 
tergab eerklärung“ sowie eine „Einwilligungserklärung 
zur Datenerhebung und Datenweitergabe“ mit denen sich 
Versicherte bei der Gewährung von Leistungen der häus- 
lichen Krankenpflege - HKP - (§ 37 SGB V) mit der 
Weitergabe ihrer Daten, wie z. B. Medikamentenplänen, 
Wundprotokollen etc. einverstanden erklären, ln dem 
Merkblatt zur Datenweitergabeerklärung informiert die 
City BKK ihre Versicherten auch darüber, dass sie für 
eine „bedarfsgerechte Versorgung“ u. a. Daten aus 
Pfiege-ZBehandlungsdokumentationen erhebt und spei- 
chert. 

Mit der Datenerhebung aus Pflege- oder Behandlungsdo- 
kumentationen durch Kranken-ZPflegekassen habe ich 
mich in der Vergangenheit ausführlich beschäftigt (vgl. 
19. TB Nr. 24.2.2, 20. TB Nr. 17.2.1 und 17.1.6). Meine 
Rechtsauffassung wird von der Bundesregierung aus- 
drücklich geteilt (s. Kasten zu Nr. 13.1.8). 
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Kasten zu Nr. 13.1.8 


Auszug 

Stelluuguahme der Buudesregieruug zum 20. Tätig- 
keitsbericht des Buudesbeauftragteu für deu Dateu- 
schutz gemäß § 26 Abs. 1 des Buudesdateuschutzge- 
setzes - Buudestagsdrucksache 15/5252 - 

Zu Nr. 17.1.6 - Verarbeitung mediziniseher Daten bei 
der häusliehen Krankenpflege dureh die Kassen 

Der BfD stellt fest, dass Krankenkassen für die Prüfung 
der Leistungsvoraussetzungen von häuslieher Kranken- 
pflege Gesundheitsdaten erheben, die unter die ärztliehe 
Sehweigepflieht fallen, weil ihnen entspreehende Auf- 
träge an den Medizini sehen Dienst der Krankenkasse 
offenbar zu aufwändig sind. 

Für den Bereieh der häusliehen Krankenpflege vertritt 
die Bundesregierung die Auffassung, dass eine Über- 
mittlung von Pflegedokumentationen an die Kranken- 
kassen dureh die Regelung des § 302 SGB V nieht ge- 
stattet ist. ln diesem Zusammenhang ist eine 
Übermittlung der Pflegedokumentationsdaten dureh die 
Leistungserbringer naeh § 276 Abs. 2 Satz 1 SGB V nur 
unmittelbar an den Medizinisehen Dienst zulässig, so- 
fern dieser von den Krankenkassen naeh § 275 Abs. 1 
bis 3 SGB V zu einer gutaehterliehen Stellungnahme 
veranlasst wurde und die Datenübermittlung erforder- 
lieh ist. 


leh habe die City BKK mehrfaeh auf die Reehtslage 
sowohl im Zusammenhang mit der Einsiehtnahme in 
Pflegedokumentationen und Krankenhausentlassungs- 
beriehte als aueh bei der Forderung von Sehweigepflieht- 
entbindungserklärungen hingewiesen. Sie hält jedoeh 
weiterhin an der Erhebung von medizinisehen Daten auf 
der Grundlage von Sehweigepfliehtentbindungserklärun- 
gen ihrer Versieherten fest. 

Die Datenerhebungsbefugnis für die Zweeke der gesetzli- 
ehen Krankenversieherung ist in § 284 SGB V bereiehs- 
spezifiseh absehließend geregelt. Das gleiehe gilt für die 
Übermittlungsbefugnisse der Leistungserbringer, wie 
zum Beispiel Krankenhäuser (§ 301 SGB V) und Ärzte 
(§ 295 SGB V). Dieser Vorrang absehließender spezial- 
gesetzlieher Regelungen kann weder dureh allgemeine 
gesetzliehe Regelungen, wie etwa im SGB 1 oder SGB X 
(vgl. Nr. 13.1.3), noeh dureh Vereinbarungen, wie etwa 
Einwilligungs- oder Sehweigepfliehtentbindungserklä- 
rungen der Versieherten umgangen werden. Das Einholen 
einer Einwilligung der Versieherten in die Übermittlung 
von Gesundheitsdaten unmittelbar an die Kranken-ZPfle- 
gekasse stellt eine unzulässige Umgehung dieser gesetzli- 
ehen Restriktion und eine Missaehtung des in den 
§§ 275 ff SGB V dokumentierten Willens des Gesetzge- 
bers, wonaeh aussehließlieh der Medizinisehe Dienst der 
Krankenkassen zur Prüfung mediziniseher Saehverhalte 
bereehtigt ist, dar. 

Die fortlaufende reehtswidrige Erhebung von Sozial- und 
Gesundheitsdaten der Versieherten dureh die City BKK 


habe ieh gern. § 25 Abs. 1 BDSG beanstandet, ln ihrer 
Antwort stellt das Justiziariat der Krankenkasse erneut 
die in den genannten Tätigkeitsberiehten dargelegte Auf- 
fassung in Frage. Eine Stellungnahmen dureh den Vor- 
stand (§ 25 Abs. 3 BDSG) steht noeh aus. 

1 3.1 .9 Öffentliche Ausschreibungen für 
Sozialleistungen 

Öffentliche Ausschreibungen für Sozialleistungen sind so 
zu gestalten, dass kein Rückschluss auf betroffene Perso- 
nen möglich ist. 

Auf einer über das Internet für jeden Interessierten zu- 
gängliehen Aussehreibungsplattform für Patientenfahr- 
ten hatte eine große bundesunmittelbare Krankenkasse 
Daten aus dem persönliehen Umfeld ihrer Versieherten 
veröffentlieht, um auf diese Weise das preisgünstigste 
Fuhrunternehmen für ärztlieh verordnete Transporte die- 
ser Versieherten zu ermitteln. Die zur Angebotsabgabe 
dienende Leistungsbesehreibung der einzelnen Fahrten 
enthielt dabei nieht nur den Ortsnamen mit Postleitzahl 
und die Bezeiehnung der Straßen als Abfahrts- und 
Zielorte, sondern regelmäßig aueh den Zeitraum der 
durehzuführenden Fahrten mit taggenauer Angabe der 
ersten Fahrt und teilweise aueh der Woehentage aller wei- 
teren Fahrten sowie der voraussiehtliehen Wartezeit zwi- 
sehen Hin- und Rüekfahrt. Ein Freitextfeld „Sonstige An- 
gaben zu den Fahrten“ offenbarte darüber hinaus 
vereinzelt Hinweise auf das Gebreehen des zu transpor- 
tierenden Patienten, seinen derzeitigen Aufenthaltsort 
oder sogar die Angabe der vollständigen Adresse oder des 
Naehnamens des Versieherten. 

leh habe die Krankenkasse darauf hingewiesen, dass 
diese detaillierten Angaben aufgrund ihrer öffentliehen 
Zugängliehkeit in Einzelfällen - z. B. in kleineren Ort- 
sehaften oder bei übersehaubaren Straßenzügen - aueh 
noeh zu anderen Zweeken als zur Abgabe eines Angebo- 
tes missbraueht werden könnten und um eine unverzügli- 
ehe Änderung des Aussehreibungsverfahrens gebeten. 
Der Kreis der Nutzungsbereehtigten dieser Intemetseite 
ist von vornherein einzusehränken, z. B. auf registrierte 
Fuhrunternehmen, und die Leistungsbesehreibung der zur 
Aussehreibung gelangenden Patientenfahrten so weit zu 
begrenzen, wie es zur Abgabe eines vergleiehbaren Ange- 
botes unbedingt notwendig ist. Die Mögliehkeit eines 
Personenbezuges muss auf jeden Fall ausgesehlossen 
sein. 

Die Krankenkasse hat das Verfahren zwisehenzeitlieh 
überarbeitet und dabei meine Änderungsvorsehläge im 
Wesentliehen übernommen. 

13.2 Gendiagnostikgesetz dringend 
erforderlich 

Das Gendiagnostikgesetz lässt noch auf sich warten, ob- 
wohl der Umgang mit Gentests immer größere Bedeutung 
gewinnt. 

Die Entsehlüsselung des mensehliehen Genoms führt zu 
immer neuen medizinisehen Erkenntnissen mit weit rei- 
ehenden Folgen für unser tägliehes Leben. Genanalysen 
erlauben heutzutage bereits lange vor dem tatsäehliehen 
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Ausbruch einer Krankheit Vorhersagen über deren Ein- 
trittswahrscheinlichkeit, selbst wenn dem Betroffenen 
seine Anfälligkeit für diese Krankheit nicht bekannt ist. 
Auch lassen Genanalysen Rückschlüsse auf die medizini- 
sche Konstellation von Blutsverwandten zu, ohne dass 
diese an dem Verfahren beteiligt sind. Die vorhandenen 
rechtlichen Rahmenbedingungen werden der Sensibilität 
und Komplexität dieser Materie nicht mehr gerecht. Ob- 
wohl der Deutsche Bundestag die Verabschiedung eines 
Gendiagnostikgesetzes angemahnt hat (Bundestags- 
drucksache 15/4597), vgl. auch 20. TB Nr. 2.6, liegt noch 
nicht einmal ein Referentenentwurf vor. 

Einen wichtigen Beitrag zur Problematik hat im August 
2005 der Nationale Ethikrat durch die Veröffentlichung 
seiner Stellungnahme „Prädiktive Gesundheitsinforma- 
tionen bei Einstellungsuntersuchungen“ geleistet. Die da- 
rin enthaltene Empfehlung für einen restriktiven Umgang 
mit Gentests verdeutlicht, dass der Umgang mit Gentests 
einer klaren normativen Grundlage bedarf Im Vorder- 
grund muss dabei die Stärkung des Selbstbestimmungs- 
rechts des Betroffenen stehen. Genetische Untersuchun- 
gen sollen grundsätzlich nur durchgeführt werden, wenn 
die betroffene Person nach umfassender Aufklärung über 
Zweck und mögliche Konsequenzen in eine solche Unter- 
suchung eingewilligt hat. Zur informationellen Selbstbe- 
stimmung gehört auch die Gewährleistung des Rechts auf 
Nichtwissen. Heimliche Gentests müssen ebenso verhin- 
dert werden wie die missbräuchliche Nutzung genetischer 
Erkenntnisse im Arbeitsleben und im Versicherungsver- 
hältnis. Ich befürworte ein grundsätzliches Verbot, Gen- 
tests als Voraussetzung für Einstellungen oder den 
Abschluss von Versicherungsverträgen zu fordern. Zuwi- 
derhandlungen gegen grundlegende Vorschriften der Re- 
gelung, insbesondere bei heimlichen Gentests ohne Ein- 
willigung der betroffenen Person, müssen entsprechend 
der Schwere des Verstoßes durch Straf- oder Bußgeldbe- 
stimmungen sanktioniert werden. 

Ich halte die Schaffung eines Gendiagnostikgesetzes für 
eines der dringendsten datenschutzrechtlichen Vorhaben 
und hoffe, dass es in dieser Legislaturperiode endlich be- 
schlossen wird. 

13.3 Unfallversicherung 
13.3.1 Gutachterregelung 

Mit einer Ausnahme weisen alle Berufsgenossenschaften 
die Versicherten auf das eigene Gutachtervorschlagsrecht 
hin. Insgesamt ist dieses in einer Selbstverpflichtung 
durchgeführte Verfahren der Berufsgenossenschaft als 
positiv zu bewerten. 

Gutachtervorschlagsrecht/Erfahrungen mit der 
„Selbstverpflichtung“ 

Alle Berufsgenossenschaflen erkennen im Wege der 
„Selbstverpflichtung“ das Recht der Versicherten an, 
selbst einen Gutachter vorschlagen zu können (vgl. 
20. TB Nr. 19.1.1). Die Unfallversicherungsträger ver- 
wenden nunmehr Vordrucke, in denen die Versicherten 
auf dieses Recht hingewiesen werden. Dies haben meine 


Stichprobenkontrollen bestätigt. Nur die Berufsgenossen- 
schaft Druck und Papierverarbeitung hält einen Hinweis 
auf das Gutachtervorschlagsrecht in den Vordrucken für 
nicht angebracht, da dieses Recht gesetzlich nicht nor- 
miert sei. Ich bedaure diese Praxis der Berufsgenossen- 
schaft, weil deren Versicherte so von ihrem Recht nichts 
erfahren, das die übrigen Berufsgenossenschaflen aner- 
kennen. Vor dem Hintergrund, dass auch gerichtliche Ent- 
scheidungen ein Gutachtervorschlagsrecht der Versicher- 
ten mangels expliziter gesetzlicher Erwähnung nicht 
sehen, habe ich davon abgesehen, die Verfahrensweise 
der Berufsgenossenschaft zu beanstanden. 

ln der Praxis üben die Versicherten ihr Gutachtervor- 
schlagsrecht überwiegend nicht aus. Hatten die Versicher- 
ten selbst einen Gutachter vorgeschlagen, war dieser nur 
in Einzelfällen von den Berufsgenossenschaflen mif einer 
zu pauschalen Begründung abgelehnf worden. Insoweif 
habe ich sfefs darauf hingewiesen, dass die Berufsgenos- 
senschaffen die Ablehnung eines vorgeschlagenen Gut- 
achfers gegenüber dem Versicherten in dem konkrefen 
Einzelfall nachvollziehbar zu begründen haben. 

Insgesamt sind die Ergebnisse aufgrund der von den Be- 
rufsgenossenschaften getroffenen Selbstverpflichtung je- 
doch als positiv zu bewerten, und ich bin zuversichtlich, 
dass die positiven Erfahrungen, die auch die Berufsge- 
nossenschaften mit dem eigenen Gutachtervorschlags- 
recht der Versicherten gemacht haben, zu einer großzügi- 
gen Gewährung dieses Rechts führen werden. 

Beratender Arzt 

Obwohl sich die gemeinsam vom Hauptverband der ge- 
werblichen Berufsgenossenschaften, dem BVA und mir 
entwickelten Kriterien zur Abgrenzung zwischen der Tä- 
tigkeit eines beratenden Arztes und eines Gutachters in 
der Praxis der Berufsgenossenschaften bewährt haben 
(vgl. 20. TB Nr. 19.1), ist die Anwendbarkeit der Gutach- 
terregelung bei der Einschaltung eines beratenden Arztes 
in dem Verfahren wieder in die Diskussion geraten. Das 
Landessozialgericht Nordrhein- Westfalen hat - unter 
Rückgriff auf die vor Einführung des § 200 
Abs. 2 SGB Vll übliche Rechtsprechung - den beraten- 
den Arzt als Teil der Verwaltungsbehörde bewertet und 
damit eine Übermittlung von Gesundheitsdaten der Versi- 
cherten an einen Dritten abgelehnt. Aus diesem Grund 
würde die Gutachterregelung keine Anwendung finden, 
wenn ein berafender Arzf ein Gufachten ersfaffef. ln einer 
Vielzahl von Einzelfällen haben sich die Berufsgenossen- 
schaften auf diese Rechtsprechung berufen, wenn ein 
Verstoß gegen § 200 Abs. 2 SGB Vll festgestellt worden 
war. 

Nach dem Wortlaut des § 200 Abs. 2 SGB Vll sind den 
Versicherten die genannten Rechte „vor Erteilung eines 
Gutachtenauftrages“ zu gewähren. Damit knüpft die Re- 
gelung erkennbar an ein inhaltliches Gutachten an, unab- 
hängig davon, ob es ein beratender Arzt oder ein externer 
Gutachter erstattet. Auch die Absicht des Gesetzgebers, 
die Mitwirkungsrechte der Versicherten zu stärken und 
die Verfahrenstransparenz zu erhöhen, ist nur dann zu er- 
reichen, wenn sich die Gutachterregelung auch auf die 
Gutachten eines beratenden Arztes erstreckt. 
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Auf meine Intervention hin hat die überwiegende Mehr- 
zahl der Berufsgenossensehaften ihre Zustimmung zu den 
Kriterien erteilt und zugesagt, aueh künftig einen beraten- 
den Arzt lediglieh mit einer Stellungnahme zu beauftra- 
gen und vor der Erteilung eines Gutaehtenauftrages den 
Versieherten die in § 200 Abs. 2 SGB Vll genannten 
Reehte zu gewähren. Dies begrüße ieh. 

Angesiehts der noeh unklaren Reehtslage erhoffe ieh mir 
eine Klärung der offenen Reehtsfragen dureh das Bundes- 
sozialgerieht. 

13.3.2 Rechtsfolgen bei Missachtung der 
Gutachterregelung 

Als Folge der Missachtung des § 200 Abs. 2 SGB VII bei 
der Einholung eines Gutachtens ist das Gutachten gern. 
§ 84 Abs. 2 Satz 1 SGB X zu löschen. 

Im Beriehtszeitraum hat sieh eine Vielzahl von Berufsge- 
nossensehaften auf zwei Urteile von Landessozialgerieh- 
ten berufen, die die Regelung des § 200 Abs. 2 SGB Vll 
als reine Verfahrensvorschrift und einen Verstoß gegen 
diese Regelung als unbeachtlich bewertet haben. Die 
rechtliche Bewertung in den Urteilen erfolgt wiederum 
unter Berufung auf die Literatur, die sich auf die bloße 
Behauptung, der Verstoß gegen § 200 Abs. 2 SGB Vll sei 
unbeachtlich, beschränkt. Eine Auseinandersetzung mit 
der systematischen Einordnung der Gutachterregelung 
des § 200 Abs. 2 SGB Vll unter Berücksichtigung des 
vom Gesetzgeber beabsichtigten Schutzzwecks der Vor- 
schrift führt jedoch zu einer anderen Beurteilung. Mit der 
in der Begründung festgehaltenen gesetzgeberischen In- 
tention, mehr Verfahrenstransparenz zu schaffen und die 
Mitwirkungsrechte der Versicherten zu stärken, geht die 
Regelung weit über eine reine Verfahrensregelung hinaus. 
Die Einschränkung der Übermittlungsbefugnis hat vor 
diesem Hintergrund materiell-rechtlichen Charakter. Da- 
für sprechen auch die Entstehungsgeschichte der Vor- 
schrift, die im Wesentlichen auf die parlamentarischen 
Beratungen unter meiner Einbeziehung zurückzuführen 
isf, sowie die Einordnung der Vorschrift im Gesetz unter 
dem Begriff „Datenschutz“. 

Selbst wenn man die Gutachterregelung als Verfahrensre- 
gelung sehen will, ist die Meinung, dass ein Verstoß un- 
beachtlich ist, nicht überzeugend: 

- Das Auswahlrecht des Versicherten nach § 200 Abs. 2 
SGB Vll geht in seiner rechtlichen Gewichtung über 
die in § 41 SGB X genannten Verfahrens- und Form- 
fehler hinaus, da dem Betroffenen ein eigener Ent- 
scheidungsspielraum eingeräumt wird. 

- Es liegt keine „gebundene“ Entscheidung im Sinne 
des § 42 Satz 1 SGB X vor, da bei der Auswahl eines 
anderen Gutachters auch eine andere Entscheidung in 
der Sache denkbar ist. Bei einem Gutachten handelt es 
sich um eine persönliche Einschätzung eines Sachver- 
ständigen, deren Ergebnis nicht von vornherein fest- 
steht und nicht berechenbar ist. 

- Die in § 42 Satz 2 SGB X genannte Anhörung ist we- 
gen der hohen Bedeutung mit dem Auswahlrecht der 


Gutachterregelung vergleichbar, da beide Rechte des 
Versicherten auf einem Grundrecht oder einem diesem 
gleichgestellten Recht beruhen (Grundsatz des rechtli- 
chen Gehörs, Artikel 108 GG; Recht auf informatio- 
nelle Selbstbestimmung). Dabei ist zu berücksichti- 
gen, dass das Auswahlrecht des § 200 Abs. 2 SGB Vll 
noch stärker ausgeprägt ist als das Recht auf Anhö- 
rung; denn während eine Berufsgenossenschaft ihre 
Entscheidung ungeachtet des Ergebnisses einer Anhö- 
rung treffen kann, ist sie an die Auswahl, die ein Ver- 
sicherter unter mehreren vorgeschlagenen Gutachtern 
trifft, gebunden. 

Unter Berücksichtigung dieser rechtlichen Aspekte kann 
ein Verstoß gegen die Gutachterregelung des § 200 
Abs. 2 SGB Vll nicht als unbeachtlich bewertet werden, 
mit der Folge, dass das Gutachten gern. § 84 Abs. 2 
Satz 1 SGB X zu löschen ist. ln allen mir im Berichtszeit- 
raum bekannt gewordenen Fällen der Nichtbeachtung der 
Gutachterregelung habe ich jedoch im Hinblick auf die 
von den Berufsgenossensehaften zitierten Urteile des 
Landessozialgerichts Nordrhein-Westfalen und des Lan- 
dessozialgerichts Baden- Württemberg von einer Bean- 
standung abgesehen. 

13.3.3 Anforderung von Krankenhaus- 
entlassungsberichten durch 
Unfallversicherungsträger 

Die Anforderung von Entlassungs- und Operationsbe- 
richten durch Unfallversicherungsträger sollte ausdrück- 
lich gesetzlich geklärt werden. 

Im Berichtszeitraum hatte ich mich mehrfach mit der 
Frage zu befassen, ob Unfallversicherungsträger befugt 
sind, zur Überprüfung ihrer Leistungsverpflichtung Kran- 
kenhausentlassungsberichte und Operationsberichte an- 
zufordem. Bei derartigen Anfragen sehen sich die Kran- 
kenhäuser immer wieder in dem Zwiespalt, dass sie als 
Vorbedingung zur Begleichung der jeweiligen Rechnung 
die angeforderten Entlassungsberichte und Operationsbe- 
richte übersenden müssen und damit in Gefahr geraten, 
sich einer Verletzung der Schweigepflicht schuldig zu 
machen, da die Berichte medizinische Daten enthalten, 
die dem Arztgeheimnis unterliegen. 

Vor dem Hintergrund der Erläuterungen des Ministeriums 
für Arbeit und Sozialordnung halte ich jedoch die Anfor- 
derung von Krankenhausentlassungsberichten und Opera- 
tionsberichten auf der Grundlage des § 199 Abs. 1 Satz 1 
und Satz 2 Nr. 2 i.V.m. Abs. 2 Satz 2 SGB Vll für vertret- 
bar. Das Ministerium hatte die Aufgabenbeschreibung für 
die Unfallversicherungsträger in § 199 Abs. 1 SGB Vll 
dahingehend erläutert, dass die Befugnis zur Datenerhe- 
bung und Datenspeicherung zur „Erbringung der Leistun- 
gen“ auch die Abrechnung der Leistungen beinhalte. Das 
Ministerium hält eine besondere Nennung der Abrech- 
nungsdaten im datenschutzrechtlichen Aufgabenkatalog 
der Unfallversicherung nicht für erforderlich, da das 
SGB Vll - abweichend von der Systematik in den Rege- 
lungen für die gesetzliche Krankenversicherung nach 
SGB V - keine abschließende Aufzählung der daten- 
schutzrechtlichen Befugnisse kennt. 
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Aus Gründen der Normenklarheit und aus Gründen der 
Reehtssieherheit habe ieh mieh jedoeh gegenüber dem 
Ministerium für eine gesetzliehe Klarstellung im 
SGB VII eingesetzt. 

13.3.4 Prüfdatei bei fehlerhafter Abrechnung 

Unfallversicherungsträger dürfen Arztedaten nur spei- 
chern, soweit dies für die Erfüllung ihrer gesetzlichen 
Aufgaben erforderlich ist. 

Im Beriehtszeitraum hat eine Berufsgenossensehafl eine 
sog. „Reehnungsprüfüngsdatei“ eingeriehtet, in die Na- 
men und Reehnungsdaten der Ärzte aufgenommen wer- 
den, die naeh Auffassung der Berufsgenossensehaft un- 
riehtig abgereehnet haben. Sobald eine von einem Arzt 
eingereiehte Reehnung um insgesamt 50 Euro naeh unten 
korrigiert wird, speiehert die Berufsgenossensehaft die 
persönliehen Daten des Arztes und erfasst dessen künf- 
tige Abreehnungen - bis zu einer Lösehung - ebenfalls in 
der Datei. 

Die Berufsgenossensehaft hält aufgrund ihrer Verpflieh- 
tung naeh § 69 Abs. 2 SGB IV, bei der Ausführung der 
ihr obliegenden Aufgaben wirtsehafllieh und sparsam zu 
handeln, die Datei für zulässig. Sie soll der Berufsgenos- 
sensehaft ermögliehen, darauf hinzuwirken, dass Ärzte 
und andere medizinisehe Leistungserbringer ihr Honorar 
im Einklang mit den gesetzliehen sowie vertragliehen 
Pfliehten abreehnen. Der Arzt soll über die Tatsaehe der 
Aufnahme seiner Daten sowie über die gespeieherten Da- 
ten informiert und damit zu einer intensiveren Prüfung 
seiner Reehnungen angehalten werden. Naeh Auffassung 
der Berufsgenossensehaft ist das Verfahren geeignet, zur 
Erfüllung des Gebots der Wirtsehaftliehkeit und Spar- 
samkeit beizutragen, weil damit die Anzahl unriehtiger 
Abreehnungen mit mögliehst geringem Aufwand redu- 
ziert werde. Der Begriff der Erforderliehkeit sei mit dem 
Begriff der Eignung gleiehzusetzen, da die Berufsgenos- 
sensehaft hinsiehtlieh des Wirtsehaftliehkeitsgebots ein 
Beurteilungsspielraum zustehe. 

Diese Argumentation vermag nieht zu überzeugen. Es ist 
bereits zweifelhaft, ob die „Reehnungsprüfüngsdatei“ 
überhaupt geeignet ist, einer Berufsgenossensehaft eine 
wirtsehaftliehere Abreehnungsprüfung zu erleichtern, 
denn es ist nicht ersichtlich, ob und ggf in welchem Um- 
fang Einsparungen zu erwarten sind, wenn eingereichte 
Rechnungen bestimmter Ärzte einer besonderen Prüfung 
unterzogen werden. Nach der Argumentation der Berufs- 
genossenschaft ist dies auch nicht der unmittelbare 
Zweck der „Rechnungsprüfungsdatei“. Ein wirtschaftli- 
cher Vorteil soll vielmehr erst mittelbar dadurch erreicht 
werden, dass die Leistungserbringer zur sorgfältigen Prü- 
fung ihrer Rechnungen angehalten würden. Steht jedoch 
ein rein erzieherisches Ziel im Vordergrund, nicht aber 
unmittelbare Einsparungen, ist zweifelhaft, ob die Datei 
dem gesetzlichen Gebot der Wirtschaftlichkeit und Spar- 
samkeit überhaupt dient. Entscheidend ist jedoch, dass 
die „Rechnungsprüfungsdatei“ nicht dem datenschutz- 
rechtlichen Grundsatz der Erforderlichkeit entspricht. 
Dabei ist zu berücksichtigen, dass den in die Datei auf- 
genommenen Ärzten in den wenigsten Fällen Sorgfalts- 


pflichtverletzungen in Bezug auf ihre Abrechnungen vor- 
zuwerfen bzw. nachzuweisen sind. Die Vielzahl von 
Meinungsverschiedenheiten und Rechtsstreitigkeiten 
über die Art und Weise bzw. die Höhe von Abrechnungen 
deutet vielmehr darauf hin, dass von den Unfallversiche- 
rungsträgem als unrichtig empfundene Abrechnungen 
nicht überwiegend auf ein fehlerhaftes oder gar betrügeri- 
sches Abrechnungsverhalten von Ärzten oder Kranken- 
häusern zurückzuführen sind. 

Von der Fühmng einer derartigen Prüfdatei sollte daher 
Abstand genommen werden. In die noch laufende Dis- 
kussion mit der Berafsgenossenschaft ist auch das Bun- 
desversicherangsamt eingeschaltet worden. 

13.4 Rentenversicherung 

13.4.1 Beratung der Deutschen Renten- 
versicherung Bund 

Die datenschutzrechtliche Beratung der Deutschen Ren- 
tenversicherung Bund habe ich auch nach der Organisa- 
tionsreform der gesetzlichen Rentenversicherung (vgl. 
20. TB Nr.18.1) intensiv weitergeführt. 

Im Zuge ihrer Sicherheitsbemühungen richten Polizeibe- 
hörden, Nachrichtendienste, Staatsanwaltschaften und 
Gerichte in zunehmendem Maße Übermittlungsersuchen 
an die Rentenversichemngsträger. Zwar liegen mir noch 
keine aktuellen Zahlen für den Berichfszeifraum vor. Je- 
doch ergaben sich in den Jahren zuvor (2002: 13 860, 
2003: 15 802, 2004: 16 741 Anfragen) jeweils Sfeigeran- 
gen bei der Zahl der Übermittlungsersuchen. Nach mei- 
nem Eindrack prüft die Deutsche Rentenversicherang 
Bund derartige Ersuchen besonnen auf ihre Vereinbarkeit 
mit den einschlägigen Vorschriften der Sozialgesetzbü- 
cher und handhabt die Auskunft über die Sozialdaten ih- 
rer Versicherten eher restriktiv. Ich werde diesem wichti- 
gen Gebiet des Sozialdatenschutzes künftig besondere 
Aufmerksamkeit widmen. 

Auch sonstige wichtige datenschutzrechtliche Themen 
konnten mit der Deutschen Rentenversichemng Bund vo- 
rangebracht werden. Dies betrifft beispielsweise Überle- 
gungen zur Ändemng von Abläufen in der Personalver- 
waltung und damit im Zusammenhang stehende Fragen 
der elektronischen Personalaktenfühmng (s. u. Nr. 14.2.). 
Schließlich konnten in diesen Gesprächen auch besonders 
gelagerte Einzelfälle im Inferesse der Pefentinnen und Pe- 
fenfen einer dafenschufzgerechfen Lösung zugeführt wer- 
den. 

Die Zusammenarbeit mit der Deutschen Rentenversiche- 
rung Bund war dabei stets kooperativ und konstruktiv. 

13.4.2 Kontrolle einer Rehabilitationsklinik der 
Deutschen Rentenversicherung Bund 

In den letzten Jahren habe ich mich intensiv mit dem Da- 
tenschutz in den Rehabilitationskliniken der Deutschen 
Rentenversicherung Bund befasst. Ein weiterer Bera- 
tungs- und Kontrollbesuch erbrachte ein positives Ge- 
samtergebnis. 
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Anknüpfend an verschiedene vorausgegangene Bera- 
tungs- und Kontrollbesuche von Rehabilitationseinrich- 
tungen der Deutschen Rentenversicherung Bund 
(vgl. 19. TB Nr. 25.3, 20. TB Nr. 18.2.2) habe ich im Be- 
richtszeitraum die personenbezogene Datenverarbeitung 
in einer weiteren Rehabilitationsklinik des Rentenversi- 
cherungsträgers kontrolliert. Der Besuch hatte zum Ziel, 
die Umsetzung der unter meiner Beteiligung erarbeiteten 
„Richtlinien für den Datenschutz in den Reha-Zentren der 
Deutschen Rentenversicherung Bund“ (vgl. 19. TB 
Nr. 25.1) in der Praxis zu überprüfen und insbesondere 
festzustellen, ob die in der Vergangenheit im Verwal- 
tungsbereich einer anderen geprüften Klinik aufgetrete- 
nen Mängel nunmehr abgestellt sind. 

Ein weiterer Schwerpunkt der Kontrolle war die Überprü- 
fung der zum Schufz personenbezogener Dafen bzw. So- 
zialdaten getroffenen technischen und organisatorischen 
Maßnahmen (§ 78a SGB X; § 9 sowie Anlage zu § 9 
Satz 1 BDSG) im Verwaltungs- und Personalbereich so- 
wie im ärztlichen Bereich der Klinik. Mein besonderes 
Augenmerk galt dabei den verschiedenen im ärztlichen 
Bereich eingesetzten medizinisch-technischen Geräten, 
mit denen sensible Gesundheitsdaten verarbeitet werden. 
Nach meinen Feststellungen vor Ort fehlte es hier noch an 
den notwendigen Datensicherungs- bzw. Datenschutz- 
konzepten. Ich habe der Deutschen Rentenversicherung 
Bund daher empfohlen, entsprechende Konzepte einheit- 
lich für die Reha-Zentren zu erstellen und meine Bera- 
tung bei der Konzeption angeboten. Meine datenschutz- 
rechtlichen Hinweise und Empfehlungen zu diesen und 
anderen Gesichtspunkten wurden von der Deutschen 
Rentenversicherung Bund positiv aufgenommen, so dass 
ich von einer zügigen Umsetzung ausgehe. 

13.5 Arbeitsverwaltung 

13.5.1 Hartz IV und Missbrauchskontrolle 

Das beherrschende Thema im Bereich der ArbeitsverwaT 
tung ist nach wie vor „Hartz IV“. Die Kostenentwicklung 
fiihrte zur Ausweitung der gesetzlichen KontroUmaßnah- 
men gegenüber den Leistungsempfängern. 

Im 20. TB (Nr. 16.1 f) hatte ich ausführlich über die mit 
dem „Vierten Gesetz für moderne Diensfleistungen am 
Arbeitsmarkt“ (Hartz IV) bewirkte Zusammenlegung von 
Arbeitslosen- und Sozialhilfe für erwerbsfähige Hilfebe- 
dürftige zu einer einheitlichen „Grundsicherung für Ar- 
beitsuchende“ und die damit verbundenen vielfältigen da- 
tenschutzrechtlichen Probleme berichtet. Auch in diesem 
Berichtszeitraum hat die Thematik wieder eine große 
Rolle gespielt. Im Mittelpunkt standen dabei die intensive 
Suche nach Lösungen für die monierfen Mängel und die 
im Sommer 2005 aufgekommene Missbrauchsdebatfe, 
bei der es um die angeblich massive unberechtigfe Inan- 
spruchnahme von Sozialleistungen ging. 

Um dies zu untersuchen, startete die Bundesagentur für 
Arbeif (BA) im Juli 2005 über exfeme Call-Cenfer eine 
unangekündigfe, breif angelegfe Telefonbefragungsakfion 
bei Alg-ll-Empfängem, die zu Rechf auf Krifik bei vielen 
Betroffenen stieß. Ziel dieser Befragung war die aktuelle 


Bestandsklärung bezüglich des Arbeitslosenstatus. „Gold 
Galling“, also Telefonanrufe ohne Vorwarnung, sind da- 
tenschutzrechtlich aber bedenklich. Ich forderte daher die 
BA auf, die Befragungsaktion auszusetzen, bis die Be- 
troffenen vorab schriftlich über die geplanten Anrufe in- 
formiert worden seien. Ich wies darauf hin, dass erst eine 
detaillierte Information, in der die Rechtsgrundlage, der 
Zweck des Verfahrens und die vorgesehene Legitimation 
und Authentifizierung der anrufenden Mitarbeiter des 
Gall-Genters genannt werden, es dem Betroffenen ermög- 
licht, nach gründlicher Abwägung über eine Teilnahme 
zu entscheiden. Nach meiner Prüfung war auf die Freiwil- 
ligkeit der telefonischen Auskunftserteilung häufig nicht 
hingewiesen worden. Auch der Legitimationsnachweis 
der Interviewer war nicht hinreichend. Eine rechtsmiss- 
bräuchliche Beschaffung von Dafen durch „Triffbrettfah- 
rer“ war danach nicht auszuschließen. Schließlich for- 
derte ich wegen der Sozialdaten, die bei der Befragung 
anfielen, dass die BA in den Gall-Gentem nur eigene Mit- 
arbeiter einsetzt. Die BA griff meine Kritikpunkte erfreu- 
licherweise auf und führte das Verfahren in datenschutz- 
gemäßer Weise fort. Bei der Kontrolle eines Gall-Genters 
in Hamburg habe ich mir hiervon selbst ein Bild gemacht. 

Auch wenn die Telefonbefragungsaktion den angeblichen 
Missbrauch im großen Stil nicht nachweisen konnte, wur- 
den Rufe nach mehr Kontrolle laut. Das am 
1. August 2006 in Kraft getretene „Gesetz zur Fortent- 
wicklung der Grundsicherung für Arbeifsuchende“ (Fort- 
enfwicklungsgesefz; BGBl. 1 S. 1706) enthält weit rei- 
chende neue Möglichkeiten zur Kontrolle der 
Leistungsempfänger. Diese Insfrumenfe fangieren das 
Recht auf informationeile Selbstbestimmung. So ist in 
Bezug auf die telefonische Befragung über eine Ergän- 
zung des § 5 1 SGB 11 die Möglichkeit geschaffen wor- 
den, zur Erfüllung der Aufgaben nach dem SGB 11 ein- 
schließlich der Bekämpfung von Leistungsmissbrauch 
Dritte zu beauftragen und diesen die insoweit erforderli- 
chen Sozialdaten zu übermitteln. 

Weiter sollen nach der Neuregelung die Arbeitsgemein- 
schaften nach dem SGB 11 (ARGEn) einen Außendienst 
einrichten (§ 6 Abs. 1 Satz 2 SGB 11). Dessen Aufgabe 
ist, Sachverhalte zu überprüfen, die nicht allein aufgrund 
der Aktenlage beurteilt werden können. Derartige Haus- 
besuche tangieren das Grundrecht aus Artikel 13 GG auf 
Unverletzlichkeit der Wohnung. Sie sind deshalb nur 
dann zulässig, wenn sie konkret erforderlich, geeignet 
und verhältnismäßig sind. Keinesfalls dürfen derartige 
Besuche im Rahmen einer routinemäßigen Überprüfung 
(z. B. bei Erstantrag) erfolgen. Ich habe in diesem Zusam- 
menhang verbindliche, allgemeine Handlungsanweisun- 
gen für die Außendienstmitarbeiter gefordert, damit ein 
einheitliches, transparentes Vorgehen gewährleistet ist. 

Schließlich erweitert das Gesetz die Möglichkeiten zum 
automatisierten Datenabgleich in § 52 SGB 11. So ist nach 
Abs. 1 Nr. 3 auf der Grundlage der Zinsinformationsver- 
ordnung im Wege des Datenabgleichs zu prüfen, ob 
ALG-ll-Empfänger über bislang verschwiegene Konten 
oder Depots im EU-Ausland verfügen. Solche präven- 
tiven Datenabgleiche zum Zwecke der Verdachtsschöp- 
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fling sind schon aus verfassungsrechtlichen Gründen we- 
gen des hiermit verbundenen Eingriffs in das Recht auf 
informationeile Selbstbestimmung einer Vielzahl von Be- 
troffenen nur dann gerechtfertigt, wenn sie im vorrangi- 
gen öffentlichen Interesse tatsächlich notwendig und ver- 
hältnismäßig sind. Hierzu fehlen bislang entsprechende 
Fakten. Ich hätte eine befristete Regelung mit anschlie- 
ßender Evaluation für angemessener gehalten. 

Nennen möchte ich aus dem Maßnahmenpaket noch die 
Beweislastumkehr bei der Feststellung des Bestehens 
einer eheähnlichen Gemeinschaft. Gemäß § 7 
Abs. 3a SGB 11 wird ein wechselseitiger Wille, Verant- 
wortung füreinander zu tragen und füreinander einzuste- 
hen, nunmehr vermutet, wenn Partner länger als ein Jahr 
Zusammenleben, mit einem gemeinsamen Kind Zusam- 
menleben, Kinder oder Angehörige im Haushalt versorgen 
oder befugt sind, über Einkommen oder Vermögen des an- 
deren zu verfügen. Liegt eines dieser Kriterien vor, muss 
der Antragsteller umfassend darlegen, warum die gesetz- 
liche Vermutung in seinem Fall nicht zutrifft und dies 
durch entsprechende Unterlagen nachweisen. Allein die 
Behauptung, die gesetzliche Vermutung sei nicht erfüllt, 
reicht dabei nicht aus. Ich halte es für problematisch, dass 


klare Vorgaben für den Befroffenen, wie er sich „enflas- 
fen“ kann, nicht im Gesetz normiert wurden. So ist für 
mich nur schwer vorsfellbar, welche Beweismittel das 
Nichfbestehen einer Veranfwortungs- und Einsfehensge- 
meinschaft im Falle von Zweckwohngemeinschaften be- 
legen können. Ich sehe hier die Gefahr einer exzessiven 
Erhebung von sensiblen Dafen unbefeiligfer Drifter. 

Ich habe im Gesetzgebungsverfahren in meiner Stellung- 
nahme gegenüber dem Ausschuss für Arbeit und Soziales 
des Deutschen Bundestags auf diese und weitere 
Probleme hingewiesen. Unterstützt wurden meine Forde- 
rungen auch von den Landesbeauftragten für den Dafen- 
schufz (s. Gemeinsame Erklärung - Kasfen zu 
Nr. 13.5.1). Leider hat der Gesetzgeber diesen daten- 
schutzrechtlichen Anliegen nicht Rechnung getragen. 
Deshalb wird es entscheidend darauf ankommen, in der 
Praxis sensibel und datenschutzgerecht mit den Neurege- 
lungen umzugehen. Gemeinsam mit den Landesbeauf- 
tragten werde ich die Umsetzung der gesetzlichen Vorga- 
ben aufmerksam verfolgen. Aufgabe der Politik wird es 
sein, die Erforderlichkeit der Regelungen zu evaluieren 
und diese ggf zu revidieren. 


Kasten zu Nr. 13.5.1 


Gemeinsame Erklärung des Bundesbeauftragten und der Landesbeauftragten für den Datenschutz der Län- 
der Baden-Württemberg, Bayern, Berlin, Brandenburg, Bremen, Hamburg, Mecklenburg-Vorpommern, Nie- 
dersacbsen, Nordrbein-Westfalen, Rbeinland-Pfalz, Saarland, Sachsen, Sachsen-Anhalt, Schleswig-Holstein 
und Thüringen 

Arbeitsuchende unter Generalverdacht 

Die Bundesregierung hat den „Entwurf eines Gesetzes zur Fortentwicklung der Grundsicherung für Arbeitsuchende“ 
beschlossen, der von den Koalitionsfraktionen in den Deutschen Bundestag eingebracht worden ist (Bundestags- 
drucksache 16/1410) und bereits am 1. August 2006 in Kraft treten soll. Ein wesentliches Ziel des Entwurfs ist es, die 
stark gestiegenen Kosten der Hartz-lV-Reform durch eine verstärkte Kontrolle aller Arbeitsuchenden nennenswert zu 
begrenzen. Der Bundesbeauftragte für den Datenschufz und die Informationsfreiheif (BfDl) hat mit Schreiben vom 
18. Mai 2006 gegenüber dem Ausschuss für Arbeif und Soziales des Deufschen Bundesfages Sfellung genommen und 
auf die datenschutzrechtlichen Probleme hingewiesen. Die Datenschutzbeauftragten unterstützen nachdrücklich die 
in der Stellungnahme des BfDl enthaltenen Forderungen. 

Entgegen den im Sozialrecht geltenden Grundsätzen ist geplant, bei der Frage nach dem Vörliegen einer eheähnlichen 
Gemeinschaft eine Beweislastumkehr zulasten der Arbeitsuchenden einzuführen. Danach müssfen Betroffene selbst 
nachweisen, dass sie nicht in eheähnlichen Gemeinschaften mit Mitbewohnerinnen oder Mitbewohnern leben. Wie 
dies in der Praxis geschehen soll, ist unklar. Betroffene könnten sich genötigt sehen, zum einen ihre Hilfsbedürftigkeit 
Mitbewohnerinnen oder Mitbewohnern und damit Dritten zu offenbaren, zum anderen deren sensible Daten preiszu- 
geben. Dafür gibt es keine Rechtsgrundlage. Eine solche exzessive Datenerhebung wäre datenschutzrechtlich nicht 
hinnehmbar. 

Bedenken bestehen auch gegen die geplante Erweiterung der automatisierten Datenabgleiche. Wegen des hiermit ver- 
bundenen massiven Eingriffs in das Recht auf informationeile Selbstbestimmung sind derartige Abgleiche grundsätz- 
lich nur unter sehr engen Voraussetzungen dann zulässig, wenn sie im vorrangigen öffentlichen Interesse tatsächlich 
notwendig und verhältnismäßig sind. Der Gesetzentwurf enthält aber keine Begründung, weshalb ein regelmäßiger 
Datenabgleich hinter dem Rücken der Betroffenen erforderlich sein soll. Dass einige von ihnen Leistungen erschlei- 
chen wollen, rechtfertigt diese Maßnahme nicht. Belege dafür, dass die vorhandenen Befugnisse zur nofwendigen Be- 
kämpfung von Leistungsmissbrauch tatsächlich unzureichend sind, fehlen völlig. Es ist mit dem Menschenbild des 
Grundgesetzes nicht zu vereinbaren, auf diese Weise alle Arbeitsuchenden, die Grundsicherung beanspruchen, unter 
Generalverdacht zu stellen. 
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Gleiches gilt für die Schaffung der diversen Auskunftsmöglichkeiten bei anderen Behörden, beispielsweise beim 
Kraftfahrtbundesamt. Rein präventive Routineauskunftsersuchen sind als unverhältnismäßig abzulehnen. Es muss 
deshalb klargestellt werden, dass diese Abfragen nur anlassbezogen, d. h. erst wenn aufgrund der Angaben der Be- 
troffenen tatsächliche Anhaltspunkte für deren Unrichtigkeit oder Unvollständigkeit bestehen, und zielgerichtet im 
konkreten Einzelfall zulässig sind. 

Darüber hinaus regelt der Gesetzentwurf Telefonbefragungen durch privafe Call Center zur Feststellung von Leis- 
tungsmissbrauch. Unabhängig von den rechtlichen Bedenken, diese hoheitliche Aufgabe nichtöffentlichen Stellen zu 
übertragen, muss die Freiwilligkeit der Teilnahme ausdrücklich klargestellt werden. 

Die vorgesehene Verpflichtung der Leistungsträger zur Einrichtung eines Außendienstes für Hausbesuche vermittelt 
den nicht zutreffenden Eindruck, als würde hierdurch eine Mitwirkungspflicht der Betroffenen begründet. Dass diese 
Hausbesuche unzweifelhaft wegen des grundgesetzlich geschützten Rechts auf die Unverletzlichkeit der Wohnung 
(Artikel 13 GG) nur mit vorheriger Zustimmung der Betroffenen möglich sind und die Außendienstmitarbeiter kein 
Recht zum Betreten haben, ist ausdrücklich zu betonen. 

Schließlich beseitigt der Gesetzentwurf nicht die mehrfach von den Datenschutzbeauftragten kritisierten Unklarhei- 
ten der Zuständigkeitsverteilung zwischen der Bundesagentur für Arbeif und den Arbeifsgemeinschaflen (ARGEn). 
Im Gegenfeil: Die Probleme werden durch den in sich widersprüchlichen Entwurf verfestigt. Einerseits soll die Bun- 
desagentur für Arbeit in Angelegenheiten der ARGEn künftig die datenschutzrechtlich verantwortliche Stelle sein. 
Andererseits bestimmt der Gesetzentwurf, dass die Länder für die organisatorischen Angelegenheiten und damit auch 
für den Datenschufz verantwortlich sein sollen. Eine effektive Datenschutzkontrolle wird dadurch unmöglich. 

Die Datenschutzbeauflragten fordern den Deutschen Bundestag und den Bundesrat daher auf, den Gesetzentwurf 
grundlegend mit Blick auf das Recht auf informationeile Selbstbestimmung zu überarbeiten. Dieses Recht muss auch 
bei denjenigen gewährleistet bleiben, die auf staatliche Grundsicherung angewiesen sind.“ 


1 3.5.2 Antragsformulare für Alg II jetzt 
datenschutzfreundlicher 

Die neuen Vordrucke weisen ein wesentlich höheres Da- 
tenschutzniveau auf als die Erstauflage. 

Die Erstauflage der Antragsformulare für das Alg 11 hafte 
gravierende Mängel aufgewiesen (vgl. 20. TB 
Nr. 16.1.2). Die unter meiner Mitwirkung entwickelten 
„Ausfüllhinweise der Bundesagentur für Arbeit zum An- 
tragsvordruck Arbeitslosengeld 11“ hatten zunächst für 
eine Entschärfung der Situation gesorgt. Gleichzeitig war 
mit Unterstützung der Landesbeauflragten für den Da- 
tenschufz an der dringend erforderlichen datenschufzge- 
rechten Neuauflage der Vordrucke gearbeitef worden. Im- 
merhin haf das ursprünglich 16 Seifen lange 
Haupfanfragsformular „Anfrag auf Leisfungen zur Siche- 
rung des Lebensunferhalfs nach dem Zweifen Buch Sozi- 
algesefzbuch (SGB 11)“ in der lefzfen geltenden Fassung 
„Stand August 2006“ nur noch einen Umfang von 
6 Seiten. 

Jetzt steht wieder eine Neuauflage an, auch wegen der 
durch das Fortentwicklungsgesetz bedingten Änderun- 
gen. Dieses Mal bin ich erfreulicherweise rechtzeitig, 
nicht zuletzt auch im eigenen Interesse der BA, beteiligt 
worden und habe gemeinsam mit den Landesbeauftragten 
für den Dafenschufz die geplanten Änderungen kritisch 
geprüft. Die BA will meine Forderungen hierzu berück- 
sichtigen. Erhebliche datenschutzrechtliche Mängel sind 
nicht mehr festzustellen. Die noch vorhandenen Kritik- 
punkte betreffen überwiegend Detailfragen zur weiterge- 
henden Optimierung der Formulare. Nicht erfolgt ist al- 
lerdings die von der BA zugesagte grundlegende 
Überarbeitung des Zusatzblattes 8 „Antrag auf Gewäh- 
rung eines Mehrbedarfs für kosfenaufwändige Ernäh- 


rung“ im Zusammenwirken mif dem Verein für öffentli- 
che und private Fürsorge e.V Ich habe bereits mehrfach 
darauf hingewiesen, dass die besonders sensiblen Ge- 
sundheitsdaten (z. B. eine Aidserkrankung) nicht in den 
Vermittlungsbereich der Agenturen gelangen dürfen. 
Auch für die Berechnung des Mehrbedarfs muss der Leis- 
tungssachbearbeifer die Diagnose nichf erfahren. Für die 
Zusammenfassung von Diagnosen, die zur selben Kran- 
kenkosfzulage führen, isf eine Übergangslösung gefroffen 
worden. Enfsprechend der Zusage erwarte ich baldmög- 
lichst einen Vorschlag, wie dauerhaft verfahren werden 
soll. 

Überarbeitet werden musste wegen der Neuregelungen in 
§ 7 SGB 11 auch das Zusafzblatt 5 „Vorliegen einer Ver- 
anfwortungs- und Einsfehensgemeinschafl“. Nach 
Abs. 3a wird eine derartige Gemeinschaft nunmehr ver- 
mutet, wenn Partner länger als ein Jahr Zusammenleben, 
mit einem gemeinsamen Kind leben, Kinder oder Ange- 
hörige im Haushalt versorgen oder befugt sind, über Ein- 
kommen oder Vermögen des anderen zu verfügen. Lieg! 
eine dieser Voraussefzungen vor, muss der Anfragsteller 
diese Vermutung widerlegen (Beweislastumkehr). Dies 
ist datenschutzrechtlich problematisch, weil sensible Da- 
ten unbeteiligter Dritter tangiert bzw. Betroffene gezwun- 
gen sein könnten, ihre Leistungsbedürftigkeit Mitbewoh- 
nern und damit Dritten zu offenbaren. Um hier eine 
exzessive Datenerhebung zu vermeiden, habe ich mich 
dafür eingesefzf, dass das Formular als Anhaltspunkt Bei- 
spiele für eine mögliche Enfkräftung enthält. Wichtig war 
mir auch der Zusatz, bei Fragen solle sich der Antragstel- 
ler an seinen Sachbearbeiter wenden. Auf diese Weise 
können nicht erforderliche Datenerhebungen vermieden 
werden. Die Praxis wird zeigen, ob und welche Verbesse- 
rungen insoweit zukünftig noch sinnvoll sind. 
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Weiter muss die BA sieherstellen, dass Vordrueke und 
Ausfüllhinweise als „Paket“, also gleichzeitig an den An- 
tragsteller ausgegeben werden. Nur so wird es ihm er- 
möglicht, zu prüfen, ob seine Angaben erforderlich sind. 
Hier höre ich nach wie vor aus der Praxis, dass dies nicht 
flächendeckend der Fall sei. Die BA ist in der Pflicht, 
dies entsprechend organisatorisch umzusetzen. 

13.5.3 Fortschritte beim Erhebungs- und 
Leistungssystem A2LL in Sicht 

Die Implementierung eines Zugriffsberechtigungs- und 
Protokollierungskonzeptes für A2LL steht unmittelbar be- 
vor. 

Über die Implementierung des Software-Programms 
A2LL, das die BA für die elekfronische Dafenerfassung 
aus den Anfragsvordrucken für das Arbeifslosengeld 11 
und die Leistungsberechnung verwendet, habe ich bereits 
berichtet (vgl. 20. TB Nr. 16.1.3). Bei einer Arbeitsagen- 
tur hatte ich mir Ende 2004, vor dem Inkrafttreten des 
SGB 11 am 11. Januar 2005, die Implementierung der 
Software angesehen. Wie ich hierbei feststellen musste, 
waren die bereits seit seinem Einsatz bestehenden Mängel 
nicht beseitigt worden, was ich beanstandet habe. Insbe- 
sondere konnte nach wie vor für die Sachbearbeifung un- 
eingeschränkt bundesweit auf alle Daten zugegriffen wer- 
den, die im Rahmen von A2LL erfasst wurden, auch 
soweit diese für die Sachbearbeifung nicht erforderlich 
waren. Die Mitarbeiter der Leistungsträger dürfen jedoch 
nur für ihre Aufgabenerfüllung erforderliche Zugriffs- 
rechte auf die Sozialdaten haben. Ebenso erfolgte noch 
immer keine Protokollierung der lesenden Zugriffe, so 
dass missbräuchliche Zugriffe nicht erkannt werden 
konnten. Den gesetzlichen Vorgaben für ein klar definier- 
tes, abgestuftes Zugriffsberechtigungs- und Protokollie- 
rungskonzept entsprach das Verfahren nicht. Darauf habe 
ich die BA deutlich hingewiesen und Abhilfe angemahnt. 

Das endlich im 3. Quartal 2006 von der BA vorgelegte 
Berechtigungskonzept beschreibt umfassend, welche Per- 
sonenkreise mit welcher Rollenzuweisung auf welche 
Daten zugreifen dürfen. Damit ist meine Aufforderung an 
die BA insoweit grundsätzlich als erfüllt anzusehen. Jetzt 
kommt es vor allem darauf an, das Berechtigungskonzept 
zügig im System zu implementieren. 

Als weiteres Kernstück der gesetzlich vorgeschriebenen 
organisatorisch-technischen Maßnahmen hat die BA im 
4. Quartal 2006 das von mir geforderte Konzept zur Pro- 
tokollierung von Suchanfragen im Verfahren A2LL vor- 
gelegt. Darin wird, wie von mir gefordert, das Protokol- 
lierungsverfahren vollständig dargelegt. Insbesondere 
enthält es Aussagen zur Aufbewahrungsdauer der Proto- 
kolldaten, zum Auswerte- sowie zum Löschungsverfah- 
ren. Mit dem eingereichten Zugriffsberechtigungs- und 
Protokollierungskonzept verfügt das Programm A2LL 
nun über die Schutzmechanismen, die eine unkontrol- 
lierte bundesweite Personen- und Aktensuche im Daten- 
pool von A2LL verhindern. 

Die Umsetzung der Konzepte soll nach Auskunft der BA 
im 1 . Quartal 2007 erfolgen. Die weitere Entwicklung 
werde ich im Auge behalten und nach Umsetzung der 
Konzeption vor Ort überprüfen. 


1 3.5.4 Datenschutzrechtliche Aufsicht für die 
Arbeitsgemeinschaften (ARGEn) 

Die Kompetenz für die Datenschutzkontrolle der aus den 
Leistungsträgern Bundesagentur für Arbeit (BA) und 
kommunalen Trägern bestehenden ARGEn liegt bei den 
Landesbeauftragten für den Datenschutz. Im Streitfall 
muss der Gesetzgeber für eine entsprechende Klarstel- 
lung sorgen. 

Die mit dem Hartz-lV-Gesetz zum 1. Januar 2005 ins Le- 
ben gerufene Mischkonstruktion „ARGE“ ließ sich unab- 
hängig von den sonstigen organisatorischen, finanziellen 
und verfahrensmäßigen Schwierigkeiten auch nicht ohne 
weiteres in das datenschutzrechtliche System integrieren. 
Denn für die Frage der Kontrollzusfändigkeif isf maßgeb- 
lich, ob es sich um eine Stelle des Bundes oder der Län- 
der handelt. Nach eingehender rechtlicher Prüfung und 
Diskussion herrschte schließlich Konsens, dass es sich 
bei den ARGEn um Stellen der Länder handelt (§81 
Abs. 1 Nr. 2, Abs. 3 SGB X), weil sie entsprechend § 44b 
Abs. 3 Satz 4 SGB 11 der Aufsicht der zuständigen obers- 
ten Landesbehörden unterstehen und nicht über den Be- 
reich eines Landes hinaus tätig werden. Sie unterliegen 
damit uneingeschränkt der Kontrolle der Landesbeauf- 
tragten für den Dafenschutz. Lediglich soweif die BA 
zentrale EDV-Programme den ARGEn zur Verfügung ge- 
sfellt oder generelle Vorgaben gefroffen haf, isf meine Zu- 
sfändigkeif begründef. Die konkrete Anwendung und 
Umsetzung im Einzelfall obliegen dagegen den ARGEn 
und dementsprechend der Aufsicht durch die Landesbe- 
auftragten (vgl. hierzu die Entschließung der 
71. Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder, Kasten a zu Nr. 13.5.4). 

Diese im Interesse einer effizienten Datenschutzkontrolle 
dringend erforderliche einheitliche Aufsichtszuständig- 
keit für die ARGEn wird im Lichfe des Fortenfwicklungs- 
gesefzes (Bundesfagsdrucksache 16/1410) von einigen 
Landesbeaufiragfen aufgrund der Neuregelung in § 50 
Abs. 2 SGB 11 in Frage gesfellt, wonach die BA veranf- 
wortliche Sfelle nach § 67 Abs. 9 SGB X isf, soweif 
ARGEn die Aufgaben der Agenturen für Arbeif wahmeh- 
men. Die ARGE sei insoweit nicht mehr für die jeweili- 
gen Verarbeitungsvorgänge verantwortlich. Vielmehr 
liege eine Verarbeitung durch die BA, mithin durch eine 
öffentliche Stelle des Bundes vor. Folglich sei nach § 81 
Abs. 1 Nr. 1, Abs. 2 Satz 1 SGB X insoweit ausschließ- 
lich meine Zuständigkeit für die Datenschutzkontrolle ge- 
geben. 

Diese Auffassung teile ich nicht. Eine Datenschutzauf- 
sicht je nach Aufgabenbereich des jeweiligen Leistungs- 
trägers würde die in § 44b Abs. 1 Satz 1 SGB 11 nor- 
mierte „einheitliche Wahrnehmung“ der Aufgaben durch 
die ARGEn außer Acht lassen, insbesondere, dass die 
ARGE als eigene Stelle handelt und nicht die einzelnen 
Leistungsträger. Diese bleiben zwar politisch und recht- 
lich in der sog. Gewährleistungsverantwortung. Soweit 
sie zur einheitlichen Aufgabenwahmehmung eine ARGE 
errichtet haben, handelt diese aber in eigener Aufgaben- 
wahmehmungszuständigkeit. Dafür spricht auch die nach 
wie vor bestehende einheitliche Rechtsaufsicht der obers- 
ten Landesbehörden über die ARGEn. 
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Kasten a zu Nr. 13.5.4 


Entschließung der 71. Konferenz der Datenschutzbe- 
auftragten des Bundes und der Länder vom 16. bis 
17. März 2006 in Magdeburg 

Keine kontrollfreien Räume bei der Leistung von 
ALG II 

Die Datenschutzbeauftragten des Bundes und der Län- 
der haben die Bundesagentur für Arbeit (BA) und die 
sonstigen verantwortlichen Stellen auf Bundes- und 
Länderebene in ihrer Entschließung vom 27./28. Okto- 
ber 2005 aufgefordert, die Datenschutzmissstände beim 
Arbeitslosengeld 11 zu beseitigen. Zu diesen Missstän- 
den gehört die wiederholte Weigerung der BA, Landes- 
beauflragten für den Dafenschufz zu ermöglichen, ihre 
Kontrollaufgaben bei den Arbeifsgemeinschaften nach 
dem SGB 11 (ARGEn) zu erfüllen. Mit einer „Weisung“ 
vom 31. Januar 2006 versucht die BA, nunmehr alle 
ARGEn auf diese Linie zu verpflichten. Den Landesda- 
tenschutzbeauftragten soll der für Konfrollzwecke nof- 
wendige Zugriff auf die zenfralen aufomatisierfen Ver- 
fahren verwehrt werden. 

Der Bundesbeauftragte für den Dafenschufz und die 
Landesdatenschufzbeauftragten bekräftigen ihre ge- 
meinsame Auffassung, dass es sich bei den ARGEn um 
eigenverantwortliche Daten verarbeitende Stellen der 
Länder handelt, die uneingeschränkt der Kontrolle der 
Landesbeauftragten für den Dafenschufz unferliegen. 
Dass die BA Ressourcen für die Arbeifsgemeinschaften 
bereitstellt, ändert nichts an diesem Ergebnis. 

Es muss gewährleistet sein, dass die Verarbeitung von 
Sozialdaten in den ARGEn von den jeweils zuständigen 
Landesbeauftragten umfassend und ohne inhaltliche Be- 
schränkungen datenschutzrechtlich überprüft werden 
kann. Eine rechtliche Konstellation, durch die die Lan- 
desbeauftragten für den Dafenschufz von der Kontrolle 
der ARGEn ausgeschlossen würden, würde gegen die 
bundesstaatliche Kompetenzordnung verstoßen und 
wäre einer effektiven Datenschutzkontrolle abträglich. 
Sie würde den Grundrechtsschutz der betroffenen Bür- 
gerinnen und Bürger empfindlich beeinträchtigen. 

Die Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder fordert die Bundesregierung dazu auf, 
umgehend einen rechtskonformen Zustand herzustellen. 


Dass die Neuregelung in § 50 Abs. 2 SGB 11 in diesem 
Kontext zu bewerten ist, wird auch in der Gesetzesbe- 
gründung (Bundestagsdrucksache, a. a. O., S. 75) ver- 
deutlicht: „Soweit Arbeitsgemeinschaften gegründet wor- 
den sind, ist die Bundesagentur für Arbeit verantwortlich 
für die Gewährung und Auszahlung der Leistungen zur 
Sicherung des Lebensunterhalts sowie die Leistungen zur 
Eingliederung in Arbeit. Die Leistungsgewährung erfolgt 
mittels einheitlicher, von der Bundesagentur für Arbeif 
betriebenen und den Arbeitsgemeinschaften zur Verfü- 
gung gesfellfen EDV-Software-Sysfemen.“ 


Hier beziehf sich der Gesefzgeber eindeutig auf die oben 
vorgenommene Differenzierung. Soweit die BA zur Er- 
füllung ihrer Gewährleistungsveranfwortung z. B. eine 
einheitliche Software zur Verfügung sfellt, isf sie verant- 
wortliche Stelle. Die mittels dieser Software ausgeführte 
Aufgabenwahmehmung vor Ort erfolgt dagegen von der 
ARGE in eigener Zuständigkeit. Insoweit ist diese verant- 
wortliche Stelle (Aufgabenwahmehmungsverantwor- 
tung). Entsprechendes gilt auch für zentral getroffene 
Vorgaben wie beispielsweise Antragsvordrucke. 

So gehen auch das federführende BMAS ebenso wie die 
BA von der unveränderten Zuständigkeit der Landesbe- 
auftragten aus. ln diesem Sinn hat sich auch die 
72. Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder durch Beschluss (Kasten b zu Nr. 13.5.4) 
dafür ausgesprochen, die bisherige Kontrollpraxis zu- 
nächsf beizubehalfen. 

Kasfen b zu Nr. 13.5.4 


Beschluss der 72. Konferenz der Datenschutzbeauf- 
tragten des Bundes und der Länder vom 26. bis 
27. Oktober 2006 in Naumburg 

Datenschutzkontrollzuständigkeit für die SGB II- 
Arbeitsgemeinschaften 

Angesichts einer strittigen Rechtslage schließt sich die 
Konferenz der Datenschutzbeauftragten des Bundes und 
der Länder zur Frage der Datenschutzkontrollzuständig- 
keit für die SGB 11-Arbeitsgemeinschaften im Ergebnis 
nachfolgendem Vorschlag des BfDl in seinem Schrei- 
ben vom 5. September 2006 vorläufig an: 

1 . Die Kontrollkompetenz der LfD bezieht sich auf alle 
Leistungen nach dem SGB 11. 

2. Die ARGEn sind unmittelbar Adressaten von evtl. 
Beanstandungen der LfD. ln Fällen grundsätzlicher 
Art sollte der BfDl über Beanstandungen informiert 
werden. 

3. Auch wenn der BfDl Kontrollstelle für die zentralen 
IT- Verfahren der BA ist, sind die ARGEn verpflich- 
tet, den LfD Einblick in oder Auskunft über die tech- 
nischen Verfahren zu geben, die zu bestimmten Be- 
schwerden Anlass geben. Entsprechendes gilt auch 
für die Hinweise zu Verfahren, Empfehlungen etc. 
der BA. 

Die LfD können diese Verfahren/Hinweise selbst 
nicht datenschutzrechtlich bewerten, aber sie müssen 
diese zur Kontrolle der datenschutzgemäßen Aufga- 
benerledigung der ARGEn direkt (vor Ort) zur 
Kenntnis nehmen können. 

4. Die Bestellung von behördlichen Datenschutzbeauf- 
tragten in den ARGEn richtet sich nach Landesrecht. 

5. Im Einzelfall können sich die LfD auch direkt an die 
BA wenden. 

Der BfDl wird gebeten, auf die Durchsetzung einer ent- 
sprechenden Praxis seitens der BA hinzuwirken. 

Weiter wird der BfDl gebeten, auf eine zeitnahe gesetz- 
geberische Klarstellung hinzuwirken. 
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Allerdings ist den Landesbeauftragten für den Daten- 
sehutz insoweit zu Reeht wiehtig, dass die konkrete Kon- 
trolltätigkeit vor Ort aueh tatsäehlieh ermöglieht wird, ln 
der Vergangenheit hat es nieht akzeptable Behinderungen 
(z. B. wurde die Einsiehtnahme in die von der BA zur 
Verfügung gestellten EDV-Programme verweigert) gege- 
ben. Die BA hat auf mein Drängen hin die ARGEn noeh 
einmal deutlieh auf die Reehtslage und den o. g. Be- 
sehluss hingewiesen, der vollinhaltlieh vom BMAS ge- 
teilt wird, leh gehe daher davon aus, dass eine wirksame 
Kontrolle der ARGEn dureh die Landesbeauftragten für 
den Datensehutz gewährleistet ist, wenn aueh die Abstim- 
mung hierüber mit einem Landesbeauftragten noeh nieht 
abgesehlossen ist. Sollte es allerdings in der Praxis wider 
Erwarten reehtliehe oder tatsäehliehe Hindernisse geben, 
wäre zur Vermeidung kontrollfreier Räume eine gesetzli- 
ehe Klarstellung notwendig. 

13.5.5 Einzelfälle 

DALEB-Abgleich nach dem SGB III endlich 
gesetzlich geregelt 

Mit dem sog. DALEB-Verfahren gleieht die Bundesagen- 
tur für Arbeit die ihr von der Datenstelle der Träger der 
Rentenversieherung übermittelten Besehäftigtendaten 
(§ 28a SGB IV, § 36 Abs. 3 Datenerfassungs- und Über- 
mittlungsverordnung) automatisiert mit den eigenen Leis- 
tungsdaten ab, um die missbräuehliehe Inanspruchnahme 
von Leistungen der Arbeitsförderung zu verhindern. Für 
diesen präventiven Datenabgleich zum Zwecke der Ver- 
dachtsschöpfung fehlte es bislang an einer spezifischen 
Regelung, die normenklar Inhalt und Umfang der einge- 
räumten Ermächtigung festlegt. Diese hat das „Gesetz zur 
Fortentwicklung der Grundsicherung für Arbeitsu- 
chende“ vom 20. Juli 2006 (BGBl. 1 S. 1706) nun unter 
meiner Mitwirkung geschaffen. Der neue § 397 SGB 111 
(Artikel 3 Nr. 7 des Fortentwicklungsgesetzes) regelt sub- 
stantiiert, welche Angaben von welchem Personenkreis 
zu welchem Zweck mit welchen Daten abgeglichen wer- 
den dürfen. Für die Leistungsbezieher entsteht so die not- 
wendige Transparenz über diese Zweckänderung. Nach 
Absatz 2 dürfen die Daten nur insoweit weiter verwendet 
werden, als der Verdacht begründet ist, Leistungen seien 
zu Unrecht beantragt oder bezogen worden. Diese Ver- 
dachtsfälle werden den Agenturen für Arbeit zur Über- 
prüfung übermittelt. Die übrigen Daten sind unverzüglich 
zu löschen. 

BA-interner Datenschutz neu geregelt - auch gestärkt 

Die Reorganisation des Datenschutzes in der BA hatte ich 
bereits mehrfach, zuletzt im 20. TB (Nr. 16.4), ange- 
mahnt. Kernpunkte meiner Kritik waren die an zwei ver- 
schiedenen Stellen organisierten Aufgaben des behördli- 
chen Datenschutzbeauftragten - Stabsstelle BfD/BA und 
Fachreferat IT 3 - und die ungenügende personelle Aus- 
stattung des Bereichs. 

Durch Beschluss des Vorstands der BA vom 
21. März 2006 wurde der Justitiar der BA in Personal- 
union zum behördlichen Datenschutz- und Informations- 


freiheitsbeauftragten bestellt. Gleichzeitig gingen die 
dem Fachreferat bisher zugeordneten datenschutzrechtli- 
chen Aufgaben zusammen mit dem entsprechenden Stel- 
len- und Personalansatz auf die Stabsstelle (Datenschutz/ 
Justitiariat) über. Die neu gebildete Organisationseinheit 
besteht derzeit aus 16 Mitarbeitern und ist dem Vorstand 
Finanzen zugeordnet. 

Meine Erfahrungen mit dieser neuen Organisationsstruk- 
tur sind bisher positiv. Die erhofften Synergieeffekte 
zeichnen sich ab. Gleichwohl wird abzuwarten sein, ob 
die insgesamt doch sehr anspruchsvollen Zugleichfunk- 
tionen des Datenschutzbeauflragten tatsächlich zu leisten 
sind. Die ordnungsgemäße Erfüllung der gesetzlichen 
Verpflichtungen nach dem BDSG muss gewährleistet 
sein. Angesichts der Vielzahl und der Bedeutung der vom 
BfD/BA in den Rechtskreisen SGB 11 und 111 wahrzuneh- 
menden Aufgaben, der über 200 eingesetzten Datenverar- 
beitungsverfahren und der Zahl der Beschäftigten liegen 
Zweifel insoweit nicht ganz fern. Grundsätzlich halte ich 
aber das Konzept für tragfähig und sehe hierin eine er- 
freuliche Stärkung des Datenschutzes in der BA. 

Mangelnde Diskretion in den Agentnren für Arbeit - 
nach wie vor ein Thema 

Petenten haben sich darüber beschwert, dass der Vertrau- 
lichkeitsschutz in den Kundenservicebereichen der Agen- 
turen für Arbeit im neuen Konzept Kundenzentrum der 
Zukunft (KuZ) nicht gewährleistet sei. Wesentliches 
Merkmal der entsprechend dem Konzept gestalteten Ar- 
beitsagenturen ist ein offener Eingangsbereich, um mehr 
Transparenz in die Abläufe zu bringen. Die Arbeitsberei- 
che sind als offen gestaltete Großraumbüros mit direkt 
zugänglichen Arbeitsplätzen eingerichtet. Wie in der Ver- 
gangenheit bereits mehrfach betont (vgl. 18. TB Nr. 20.3 
und 20. TB Nr. 16.5), sind zur Wahrung der Diskretion 
geeignete schallhemmende und Sichtschutzmaßnahmen 
sowie ein entsprechender Abstand zwischen den Arbeits- 
plätzen erforderlich, um ein „Mithören“ nahezu auszu- 
schließen; weiter müssen die Betroffenen die Möglichkeit 
haben, das Beratungsgespräch in einem separaten Büro 
zu führen. Auf diese Alternative ist durch ein ausreichend 
großes und an auffälliger Sfelle angebrachfes Schild hin- 
zuweisen. Ich habe die BA aufgeforderf, die Defizife 
durch geeignefe Maßnahmen zu beheben. Die BA haf zu- 
gesagt, diesen Forderungen zu entsprechen. Ich werde 
mich von der Umsetzung dieser Zusage überzeugen. 

Unzulässige Datensammlung über die Nutzer der 
BA-Internetplattform 

Ein Petent wollte im Internet-Center des Berufsinformati- 
onszentrums der BA (BIZ) Recherchen nach Stellenange- 
boten durchführen. Ihm wurde mifgefeilt, dass für die er- 
weiterte Nutzung bzw. Stellensuche über das 
freigegebene Intemetangebot der BA hinaus eine Zu- 
gangsberechtigung in Form eines Benutzemamens und 
eines Kennwortes vom BIZ erforderlich sei. Nach Erfas- 
sung der persönlichen Daten und Vorlage des Personal- 
ausweises erhielt er die entsprechende Zugangsberechti- 
gung. Ihm wurde weiter mitgeteilt, dass der Verlauf der 
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Nutzung für den Zeitraum von 180 Tagen gespeiehert 
werde und Stiehprobenkontrollen durehgeführt würden, 
ob reehtlieh unzulässige Nutzungen erfolgt seien. Der Pe- 
tent sah in der Speieherung der Intemetnutzung in Verbin- 
dung mit der Aufnahme seiner persönliehen Daten einen 
datensehutzreehtlieh unzulässigen Eingriff in seine Per- 
sönliehkeitsreehte und das Reeht auf informationeile 
Selbstbestimmung. 

Die BA wies darauf hin, dass ihr freigegebenes Intemet- 
angebot aueh ohne personenbezogene Registrierung ge- 
nutzt werden könne, lediglieh für die darüber hinausge- 
hende Nutzung müssten sieh die Nutzer persönlieh 
anmelden. Hierbei beruft sieh die BA auf wiederholte 
Verstöße gegen die Nutzerordnung. Diese seien teilweise 
so sehwerwiegend gewesen, dass die Einleitung polizeili- 
eher Ermittlungen wegen Verdaehts einer strafbaren 
Handlung notwendig gewesen sei. 

Eine Befugnis zur vorsorgliehen Speieherung sämtlieher 
Verkehrs- und Nutzungsdaten für Zweeke der Sfrafverfol- 
gung besfehf niehf. Die BA isf als Anbieferin gemäß 
§ 9 Telediensfegesefz (TDG) für fremde Informationen 
nieht verantwortlieh, die über ihr System übermittelt wer- 
den oder zu denen sie den Zugang vermittelt. Der BA 
steht es zwar frei, die Bedingungen für die Nutzung ihrer 
Internet-Center festzulegen und Identifizierungs- und 
Nutzungsdaten für einen begrenzten Zeitraum zu spei- 
ehem. Der Umfang der von der BA erhobenen Daten ging 
darüber jedoeh weit hinaus. Deshalb habe ieh die BA auf 
die Einhaltung der datensehutzreehtliehen Vorsehriften 
hingewiesen. So muss z. B. eine sehriftliehe Unterrieh- 
tung des Nutzers über Umfang, Dauer und Zweek der Er- 
hebung, Verarbeitung und Nutzung seiner Daten erfolgen. 
Die Einwilligung in die Speieherung ist sehriftlieh einzu- 
holen. Zudem habe ieh eine Neufassung der Nutzerord- 
nung angeregt, um derartige Vorkommnisse für die Zu- 
kunft zu verhindern. Da die BA meiner Forderung 
entspreehend die Nutzerdaten nur noeh mit sehriftlieher 
Einwilligung naeh vorheriger Unterriehtung erheben und 
speiehem will, habe ieh von einer fÖrmliehen Beanstan- 
dung abgesehen. 

Personalausweiskopien bei den Agenturen für Arbeit 

Ein Petent besehwerte sieh darüber, dass sowohl von ihm 
als aueh von anderen Antragstellern auf Arbeitslosen- 
geld 1 Kopien der Personalausweise gefertigt und zur 
Akte genommen wurden. Zur Feststellung der An- 
spruehsvoraussetzungen ist es zwar erforderlieh, die 
Identität des Antragstellers zu überprüfen. Zur Kontrolle 
der Personalien können Mitarbeiter der Arbeitsagenturen 
deshalb verlangen, dass Kunden einen gültigen Pass oder 
Personalausweis vorlegen (vgl. § 1 Abs. 1 Satz 1 Perso- 
nalausweisgesetz - PersAuswG), um Verweehslungen 
auszusehließen. Allerdings ist eine Kopie des Dokuments 
- aueh wegen der zusätzliehen Daten im Ausweis - nieht 
erforderlieh, vielmehr genügt ein kurzer Vermerk, dass 
der gültige Pass bzw. Personalausweis Vorgelegen hat. 
Von einer fÖrmliehen Beansfandung habe ieh abgesehen, 
weil die Bundesagentur für Arbeif meiner Reehtsauffas- 


sung gefolgf isf und die Agenfuren naehdrüeklieh auf die 
Einhaltung der Datensehutzbestimmungen hingewiesen 
hat. 

Datenweitergabe nach sog. Kompetenzcbecks zur 
Berufswahl Jugendlicher 

Ein Petent, der einen Ausbildungsplatz suehte, erhielt von 
der Agentur für Arbeit eine Einladung zu einem sog. 
Kompetenzeheck. Im Rahmen des Ausbildungskonsenses 
NRW 11 hatten die Agenturen für Arbeit in Nord- 
rhein-Westfalen im Herbst 2005 allen Jugendliehen, die 
noeh keinen Ausbildungsplatz gefunden hatten, die 
Durehführung eines kostenlosen und freiwilligen Kompe- 
tenzeheeks angeboten. Hierbei sollten individuelle Fähig- 
keiten und Interessen festgestellt und gemeinsam mit dem 
Interessenten berufliehe Perspektiven entwiekelt werden. 
Die praktisehe Durehführung des Kompefenzeheeks 
wurde privaten Trägem übertragen, die danaeh eine 
sehriftliehe Potentialbilanz anfertigten, die z. B. Kompe- 
tenzen und Stärken berüeksiehtigen sollte. Diese Potenti- 
albilanz wurde nieht nur dem Jugendliehen sondern aueh 
- zum Zwecke der Vermittlung einer Ausbildungsstelle - 
der Berufsberatung der örtlichen Agentur für Arbeit und 
der regionalen Koordinierangsstelle bei der jeweils zu- 
ständigen Industrie- und Handelskammer (IHK) zugelei- 
tet. 

Für diese Übermittlung der Potentialbilanz war eine vor- 
herige schriftliche Einwilligungserklärung des Jugendli- 
chen bzw. seines gesetzlichen Vertreters erforderlich. 
Ohne diese konnte eine Teilnahme am Kompetenzcheck 
nicht erfolgen. Hiergegen hat sich der Petent gewandt, da 
er keine Kenntnis darüber hätte, was mit seinen Daten bei 
der IHK geschähe. Insbesondere befürchtete er, dass mit 
der Potentialbilanz eine Art „Intelligenztest“ bei der IHK 
zu für ihn niehf bekarmfen Zwecken gespeicherf werde. 

Nach meiner datenschutzrechtlichen Überprüfung kann 
eine Einwilligungserklärung im Vorfeld des Kompetenz- 
checks nicht erfolgen, weil sich, wie die Bundesagentur 
für Arbeit (BA) dazu schreibt, die jugendlichen Ratsu- 
chenden zu diesem Zeitpunkt noch nicht über die mögli- 
che Tragweite einer solchen Erklärung bewusst sind. Die 
BA hat das Verfahren daraufhin abgeändert und die Zu- 
griffsrechte sowohl der regionalen Agenturen als auch der 
IHK gesperrt. Nur wenn die Personensorgeberechtigten 
der Jugendlichen in Kenntnis der Ergebnisse, also nach 
Durchführung des Kompefenzeheeks, der Dafenweiter- 
gabe zustimmen, dürfen die Daten weitergegeben wer- 
den. Da die BA meine Rechtsauffassung teilt und der 
Mangel bei der Einverständniserklärung beseitigt worden 
ist, habe ich von einer förmlichen Beansfandung abgese- 
hen. 

Unzulässige Weitergabe von Kundendaten der BA an 
private Krankenversicherungsunternehmen 

Einem Petenten, der Arbeitslosengeld 1 erhielt, bewilligte 
die zuständige Agentur für Arbeit die Übernahme der 
Beiträge nach § 207a Abs. 3 SGB 111 zur Weiterführang 
seiner privaten Krankenversicherung. Die Beiträge wur- 
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den auf seinen Wunseh hin direkt an ihn und nieht an die 
private Krankenversieherung ausgezahlt. 

Trotz der Direktauszahlung übersandte die Agentur für 
Arbeit eine Kopie des Leistungsbeseheids an die private 
Krankenversieherung. Der Beseheid enthielt die Kunden- 
daten des Petenten bei der Agentur für Arbeit sowie An- 
gaben über die Höhe der übernommenen Beiträge sowie 
die voraussiehtliehe Dauer der Beitragsübemahme. Die 
Arbeitsagentur begründete die Übermittlung u. a. damit, 
sie sei dazu dureh die gesetzliehe Regelung in 
§ 207a SGB 111 verpfliehtet. 

leh halte die Übermittlung des Beseheids an die private 
Krankenversieherung für unzulässig, da der Petenf selbsf 
die Beiträge zahlte. Die BA erklärte dazu, dass im Leis- 
tungsbearbeitungsprogramm „Colibri“ automatiseh ein 
Sehreiben an den Versieherungsträger erzeugt werde. Der 
Bearbeiter habe jedoeh die Mögliehkeit, die Versendung 
der Kopie manuell zu unterdrüeken, wenn die Zahlung 
nieht an die private Krankenversieherung, sondern an den 
Kunden erfolge. Im vorliegenden Fall sei die Unterdrü- 
ekung versehentlieh unterlassen worden. Um versehentli- 
ehe Meldungen an private Krankenversieherungen in Zu- 
kunft zu vermeiden, beabsiehtigt die BA auf meine 
Anregung hin, eine entspreehende Änderung in der 
näehsten Programmversion voraussiehtlieh April 2007 
vorzunehmen. Die Erstellung einer Kopie soll dann nieht 
mehr automatiseh erfolgen, sondern vom Bearbeiter ma- 
nuell angestoßen werden. Von einer fÖrmliehen Beanstan- 
dung habe ieh deshalb abgesehen. Die Umsetzung der 
Programmumstellung werde ieh begleiten. 

14 Mitarbeiterdatenschutz 

14.1 Zugang von Vorgesetzten zu Personai- 

und Personaiaktendaten 

Die Frage, ob und ggf. in welchem Umfang (Fach-) Vor- 
gesetzten bzw. Fachabteilungen Mitarbeiterdaten zur Ver- 
fügung gestellt und dort genutzt werden dürfen, ist immer 
wieder Gegenstand von Anfragen und B er atungs er su- 
chen. 

Im Beriehtszeitraum hatte ieh mieh verstärkt mit der 
Frage, welehe personenbezogenen Mitarbeiterdaten den 
(Faeh-) Vorgesetzten zur Verfügung gesfellt werden dür- 
fen, auseinanderzusetzen. Gegenstand versehiedener Be- 
ratungsersuehen war dabei insbesondere, ob und ggf in 
welehem Umfang den Faeh Vorgesetzten aueh Personalak- 
tendaten überlassen werden dürfen. Die wiederkehrenden 
Anfragen, meine früheren Feststellungen (vgl. z. B. 
20. TB Nrn. 10.4.3, 10.4.4) und die neue Entwieklung in 
den Personalverwaltungen geben Veranlassung, die The- 
matik unter versehiedenen Gesiehtspunkten noehmals zu- 
sammenfassend darzustellen. 

Die Führung von Unterlagen zu einzelnen Mitarbeitern 
-unabhängig, ob in automatisierter oder in manueller 
Form - ist grundsätzlieh Aufgabe der Personalabteilung. 
So bestimmt § 90 Abs. 3 BBG, dass Zugang zur Personal- 
akte nur Besehäftigte haben dürfen, die im Rahmen der 
Personalverwaltung mit der Bearbeitung von Personalan- 
gelegenheiten beauftragt sind und dies zu Zweeken der 


Personalverwaltung oder Personalwirtsehaft erforderlieh 
ist. Demnaeh dürfen Faehvorgesetzte im Grundsatz kei- 
nen Zugang zu Personalaktendaten ihrer Mitarbeiterinnen 
und Mitarbeiter haben; ebenso dürfen in den Faehabtei- 
lungen keine Personalteil- oder Personalnebenakten ge- 
führt werden. 

Arbeitsorganisation nnd personelle Führnng 

ln den versehiedensten Fällen sind Vorgesetzte im Rah- 
men der tägliehen Arbeitserledigung allerdings darauf 
angewiesen, personenbezogene Daten ihrer Mitarbeite- 
rinnen und Mitarbeiter zu verwenden. Aus datensehutz- 
reehtlieher Sieht bestehen keine Bedenken dagegen, 
wenn Faehvorgesetzte personenbezogene Angaben zu ih- 
ren Mitarbeitern nutzen, soweit dies für die organisafori- 
sehe und personelle Führung der jeweiligen Organisa- 
tionseinheit erforderlieh ist. Im Hinbliek auf die 
Steuerung der Aufgabenerledigung kann sieh der Leiter 
einer Organisationseinheit beispielsweise erteilte Arbeits- 
aufträge und terminliehe Vorgaben notieren (vgl. 17. TB 
Nr. 18.3.5). 

Abwesenheitszeiten 

Zu den organisatorisehen Aufgaben eines Vorgesetzten 
gehört aueh die Führung eines Abwesenheits- und Ur- 
laubsplanes. Es bestehen keine datensehutzreehtliehen 
Bedenken dagegen, wenn sieh Faehvorgesetzte Angaben 
über geplante Abwesenheitszeiten für einen gewissen 
Zeifraum - z. B. Urlaubsjahr - notieren, um so die Funk- 
tionsfähigkeit ihrer Organisationseinheit im Hinbliek auf 
Abwesenheitszeiten von Besehäftigten steuern und si- 
eherstellen zu können. Soweit dies in automatisierter 
Form gesehieht, sind unter anderem die Beteiligung des 
behördliehen Datensehutzbeauflragten und die Mitbe- 
stimmungsreehte der Personalvertretung zu beaehten. 

Wiehtig ist, dass die zur Arbeitsorganisation und zur per- 
sonellen Führung genutzten Mitarbeiterdaten bei den Vor- 
gesetzen wieder gelöseht werden, wenn sie für deren kon- 
krefe Aufgaben nieht mehr benötigt werden. 

Beurteilungsdaten 

Außer Frage steht, dass Vorgesetzte bzw. Beurteiler im 
Entwurfs Stadium von Beurteilungen Mitarbeiterdaten 
nutzen und entspreehende Entwürfe - allerdings ohne auf 
frühere Beurteilungen zurüekzugreifen - erstellen dürfen. 
Ebenso ist es zulässig, im Hinbliek auf die künftige Beur- 
teilung von Besehäftigten hierfür erforderliehe Angaben 
- zur Gedächtnisstütze - zu notieren (siehe 17. TB 
Nr. 18.3.5). 

Nach Abschluss des Beurteilungsverfahrens sind die den 
Beschäftigten eröffneten Beurteilungen in die Personal- 
akte aufzunehmen; sie unterliegen dem Personalaktenge- 
heimnis und dürfen - auch in Ablichtungen - bei Fach- 
vorgesetzten nicht weiter aufbewahrt werden. Dies gilt 
insbesondere auch für efwaige Enfwurfsfassungen, die 
vielfach in elektronischer Form gespeichert sind. Dem- 
entsprechend sind Entwürfe und vorbereitende Notizen 
zu löschen. 
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Leider ist anlässlieh von Kontrollen immer wieder festzu- 
stellen, dass hiergegen verstoßen wird und eröffnete Be- 
urteilungen zum Teil über Jahre sowohl in Papier- als 
aueh in elektroniseher Form bei Vorgesetzten/Beurteilem 
vorgehalten werden (vgl. 18. TB Nr. 18.3.2, 19. TB 
Nr. 21.3.4, 20. TB Nm. 10.4.3 und 10.4.4). 

Arbeits- und Gleitzeitkonten 

Ein beständiges Thema ist auch, inwieweit Vorgesetzten 
Arbeits- bzw. Gleitzeitdaten ihrer Mitarbeiterinnen und 
Mitarbeiter zur Verfügung zu stellen sind. Hierzu hatte 
ich im 20. Tätigkeitsbericht (Nr. 10.3.5) ausgeführt, dass 
der Entwurf einer Arbeitszeitverordnung für die Beamtin- 
nen und Beamten des Bundes (AZV) vorsah, Vorgesetz- 
ten einen (vollständigen) Einblick in die Gleitzeitkonten 
der ihnen zugewiesenen Mitarbeiterinnen und Mitarbeiter 
zu gewähren. Bereits damals hatte ich die Auffassung 
vertreten, dass ein eigener und vollständiger - ggf elek- 
tronischer - Zugriff von Fach Vorgesetzten auf Arbeits- 
oder Gleitzeitkonten nicht erforderlich sei. Auf Grund 
auch meiner Hinweise wurde von der Aufnahme eines 
solchen unbeschränkten Einsichtnahmerechts der Vorge- 
setzten zunächst abgesehen. Auch im Rahmen einer er- 
neuten Novellierung der AZV im Berichtszeitraum wurde 
ein generelles Einblicksrecht von Fachvorgesetzten nicht 
eingeführt. Den unmittelbaren Vorgesetzten sind aber für 
Zwecke des gezielten Personaleinsatzes die Gleitzeitsal- 
den ihrer Mitarbeiterinnen und Mitarbeiter mitzuteilen, 
sofern sich positive Salden von mehr als 20 Stunden oder 
negative Salden von mehr als 10 Stunden ergeben. Diese 
Informationen sollen den Vorgesetzten die Planung und 
einen sinnvollen Einsatz der Mitarbeiterinnen und Mitar- 
beiter in Belastungsspitzen und das Hinwirken auf den er- 
forderlichen Saldenausgleich in Zeiten geringerer Belas- 
tung der Arbeitseinheit ermöglichen. Die Daten dürfen 
nach der Vorgabe der AZV jedoch auf keinen Fall für eine 
Kontrolle oder Bewertung der Leistung oder des Verhal- 
tens der Beschäftigten verwendet werden. Ich werde im 
Rahmen künftiger Beratungs- und Kontrollbesuche ein 
besonderes Augenmerk auf eine der Zweckbindung ent- 
sprechende Verwendung der Arbeitszeitdaten legen. 

Neue Organisationsformen in der Personalverwaltung 

Neue Organisationsformen in der Bundesverwaltung mit 
einer Übertragung bestimmter Aufgaben der Personalver- 
waltung/Personalplanung von der Personalabteilung auf 
Fachvorgesetzte lassen unter bestimmten Voraussetzun- 
gen auch eine Nutzung von Personalaktendaten durch 
Fachabteilungen bzw. durch Fachvorgesetzte zu. Dies 
kann dann als datenschutzgerecht angesehen werden, 
wenn die wesentlichen Vorgaben der §§ 90 ff. BBG wei- 
terhin erfüllt sind; dies bedeutet insbesondere, 

- dass die in einer Fachabteilung wahrzunehmenden 
Personalverwaltungsaufgaben konkret definiert, fest- 
gelegt und die Zuständigkeit hierfür schriftlich über- 
tragen werden müssen. 


- die Zweckbindung der Personalaktendaten für eine be- 
sfimmte Nufzung fesfgelegf und (organisaforisch) um- 
gesefzf isf, 

- der Zugang und Zugriff zu den Personalakfendafen 
weiferhin auf möglichsf wenige Beschäftigfe begrenzf 
wird und 

- sichergesfellt isf, dass keine doppelfe oder parallele 
Personalakfenführung in den Fachabteilungen stattfin- 
det. 

Die vorstehend aufgeführten Grundsätze habe ich im Be- 
richtszeitraum im Rahmen der Beratung mehrer Bundes- 
behörden und Institutionen, u. a. der Deutschen Bundes- 
bank und der Deutschen Rentenversicherung Bund, 
vertreten. Die hierbei gewonnenen Erfahrungen zeigen, 
dass es in allen Fällen möglich war, datenschutzgerechte 
und den Bedürfnissen einer modernen Personalverwal- 
tung entsprechende Lösungen zu finden. 

Meine datenschutzrechtliche Empfehlung zur Umsetzung 
der oben genannten Grundsätze wurde auch bei der Kon- 
zeption eines sog. Rotationsverfahrens für Referentinnen 
und Referenten im Bundesministerium für Verkehr, Bau 
und Sfadfenfwicklung, unfer Nufzung von Personalakfen- 
dafen durch die Fachabteilungen bzw. die Fachvorgesetz- 
ten berücksichtigt. 

14.2 Neuordnung des Beamtenrechts in Bund 
und Ländern 

Die mit der Föderalismusreform einhergehende Neuord- 
nung des Beamtenrechts berührt auch Fragen des Daten- 
schutzes. 

ln den Berichtszeitraum fiel der Entwurf eines Gesetzes 
zur Reform der Strukturen des öffentlichen Dienstrechts 
(Strukturreformgesetz, Bundesratsdrucksache 615/05 
V. 12. August 2005). Die im Gesetzentwurf enthaltenen 
Neuregelungen bleiben weiterhin aktuell, da die Reform 
nunmehr unter den durch die Föderalismusreform verän- 
derten Bedingungen fortgesetzt werden soll. 

Bedeutsam war insbesondere, dass die Möglichkeit ein- 
geführt werden sollte, Personalakten in Teilen oder voll- 
ständig automatisiert zu führen (sog. elekfronische Perso- 
nalakfe). Aus dafenschufzrechtlicher Sichf besfehen 
gegen die Einführung einer elekfronischen Personalakfe 
keine grundsäfzlichen Bedenken. Im Rahmen meiner Be- 
feiligung hafte ich jedoch empfohlen, entsprechend der 
bisherigen Rechtslage sicherzustellen, dass über jede Be- 
amtin bzw. jeden Beamten nur eine Personalakte geführt 
wird. Eine doppelte oder parallele Aktenführung sollfe 

- abgesehen von bestimmten zulässigen Fällen der Füh- 
rung von Nebenakten - weiterhin ausgeschlossen bleiben. 
Insbesondere darf die mit dem Gesetzentwurf vorgese- 
hene Einführung einer teilweisen elektronischen Perso- 
nalaktenführung (sog. Hybrid-Akfe) im Ergebnis nicht 
dazu führen, dass die für die Beamtinnen und Beamten zu 
führenden Personalakfen feilweise sowohl in Papierform 
als auch in elekfronischer Form vorgehalten werden. Bei 
einer solchen „parallelen Aktenführung“ würde sich zu- 
dem die Frage sfellen, welche der Akfen - elekfronische 
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oder Papierform - maßgebend ist. Ebenso bestünde die 
Gefahr, dass die Inhalte der parallel geführten Akten in 
der Praxis unter Umständen voneinander abweiehen 
könnten, was zu Zweifeln an der Eindeutigkeit der Perso- 
nalakte führen würde. Den vorgenannten Gesiehtspunk- 
ten wurde im Rahmen des Strukturreformgesetzentwurfs 
dureh die Aufnahme einer Regelung Reehnung getragen, 
wonach die personalverwaltende Stelle jeweils schriftlich 
festlegt, welche Teile in welcher Form geführt werden. 
Eine solche eindeutige Festlegung durch die aktenfüh- 
rende Stelle erschien zudem für eine effektive Gewähr- 
leistung der Rechte der Beamtinnen und Beamten - ins- 
besondere zur Gewährleistung eines vollständigen 
Einsichtsrechts - notwendig. Um bei Einführung einer 
elektronischen Personalakte die Beweiskraft sicherzustel- 
len, bedarf es zudem einer Regelung zur Verwendung der 
qualifizierten Signatur (vgl. Nr. 4.4). Entsprechend heißt 
es in der Begründung zum Strukturreformgesetzentwurf, 
dass die Personalakte vollständig in elektronischer Form 
geführt werden kann, sobald die erforderlichen techni- 
schen Voraussetzungen vorliegen, insbesondere die Be- 
weiskraft elektronisch gespeicherter Urkunden durch eine 
qualifizierte elektronische Signatur gewährleistet wird. 

Wenn auch der Strukturreformgesetzentwurf nach den 
Neuwahlen des Deutschen Bundestages nicht mehr weiter 
verfolgt wurde, erwarte ich, dass die in diesem Rahmen 
mit mir abgestimmten Punkte im Hinblick auf die Einfüh- 
rung einer elektronischen Personalakte auch im Rahmen 
einer künftigen Neufassung des Bundesbeamtengesetzes 
Berücksichtigung finden werden. Gleiches gilt für die 
weiteren mit mir abgestimmten Änderungen und Ergän- 
zungen der Vorschriften des Personalaktenrechts für die 
Bundesbeamtinnen und Bundesbeamten. 

In den Berichtszeitraum fiel ferner der Entwurf eines Ge- 
setzes zur Regelung des Statusrechts der Beamtinnen und 
Beamten in den Ländern (Beamtenstatusgesetz, Bundes- 
ratsdrucksache 780/06 V. 3. November 2006). Mit der Fö- 
deralismusreform werden wichtige Gesetzgebungskom- 
petenzen für das Beamtenrecht auf die Länder übertragen. 
Lediglich eine eng begrenzte Kompetenz des Bundes für 
die Statusrechte und -pflichten von Landesbeamtinnen 
und -beamten bleibt weiterhin bestehen. Zum Personalak- 
tenrecht enthielt der Ausgangsentwurf des Gesetzes ur- 
sprünglich nur die Festlegung, dass für jede Beamtin und 
jeden Beamten eine Personalakte zu führen ist, und dass 
zur Personalakte alle Unterlagen gehören sollen, die mit 
dem Dienstverhältnis in einem unmittelbaren inneren Zu- 
sammenhang stehen. Damit fehlten zunächst Regelungen 
zu den grundlegenden datenschutzrechtlichen Rechten 
der Beamtinnen und Beamten in den Ländern. Im Rah- 
men meiner Beteiligung konnte ich noch die Aufnahme 
der das Personalaktenrecht prägenden Grundsätze der 
Vertraulichkeit (Personalaktengeheimnis) und der Zweck- 
bindung von Personalaktendaten in den Gesetzentwurf er- 
reichen. Ferner wird in der Begründung nunmehr auf 
mein Betreiben hin aufgeführt, dass den Beamtinnen und 
Beamten ein Recht auf Einsicht in ihre Personalakte zu- 
steht und dass unrichtige Inhalte aus der Personalakte zu 
entfernen sind. Aus datenschutzrechtlicher Sicht grundle- 
gend ist ferner, Beihilfeakten von der übrigen Personal- 


akte getrennt zu führen und aufzubewahren. Das beson- 
dere Schutzbedürfnis der Beamtinnen und Beamten in 
Bezug auf Beihilfevorgänge ergibt sich hier daraus, dass 
sie im Beihilfeantrag und den beizufügenden Belegen 
notwendigerweise Angaben über ihren Gesundheitszu- 
stand und den ihrer Familienangehörigen sowie die ent- 
sprechenden Heilbehandlungen offenbaren müssen. Diese 
Angaben sind in besonders hohem Maße dem persönli- 
chen Bereich zuzurechnen, was einen besonderen einheit- 
lichen Vertraulichkeitsschutz - insbesondere auch gegen- 
über der übrigen Personalverwaltung - bei jedem 
Dienstherren gleichermaßen notwendig macht. 

Der weitere Fortgang dieses Gesetzgebungsverfahrens, 
das im Berichtszeitraum noch nicht abgeschlossen war, 
bleibt abzuwarten. 

14.3 Automatisierte Personaidaten- 
verarbeitung 

Im Zusammenhang mit dem verstärkten Einsatz automati- 
sierter Verfahren der Personaldatenverarbeitung in der 
Bundesverwaltung werden mir immer wieder daten- 
schutzrechtliche Fragen von grundsätzlicher Bedeutung 
gestellt. 

Der Einsatz automatisierter Verfahren in der Personal- 
wirtschaft nimmt auch in der Bundesverwaltung weiter 
zu. Neben Großverfahren (Personalinformations- und 
Personalverwaltungssystemen) kommen computerge- 
stützte Verfahren auch in vielen anderen Bereichen des 
Personalwesens zum Einsatz. Dies bleibt nicht ohne Fol- 
gen für den Datenschutz. Deshalb hat die Konferenz der 
Datenschutzbeauftragten des Bundes und der Länder eine 
Handlungsempfehlung zum Datenschutz bei technikun- 
terstützten Verfahren der Personal- und Haushaltsbewirt- 
schaftung erarbeitet, die von meiner Website abgerufen 
werden kann (http://www.bfdi.bund.de). Kern dieser 
Handlungsempfehlung sind die im Kasten zu Nr. 14.3 
wiedergegebenen „Allgemeinen datenschutzrechtlichen 
Leitplanken“. Im Folgenden sollen einige der an mich he- 
rangetragenen Fragen näher erörtert werden: 

Gleichstellungsbeauftragte und Personalvertretung: 
Zugriffsrechte auf ein Personalinformationssystem 

Bei der Einführung von Personalinformations-ZPersonal- 
verwaltungssystemen taucht wiederholt die Frage auf, ob 
bzw. ggf in welchem Umfang der Gleichstellungsbeauf- 
tragten und dem Personalrat Zugriffsrechte im Rahmen 
der elektronischen Personaldatenverarbeitung eingeräumt 
werden können. Rechtsgrundlage für den Zugang der 
Gleichstellungsbeauftragten zur Personalakte und damit 
auch auf die automatisiert gespeicherten Personalakten- 
daten ist § 90 Abs. 3 Satz 2 BBG Danach haben Gleich- 
stellungsbeauftragte Zugang zu entscheidungsrelevanten 
Teilen der Personalakte, soweit dies zur Wahrnehmung 
ihrer Aufgaben erforderlich ist. Auch § 20 Abs. 1 Bun- 
desgleichstellungsgesetz (BGleiG) räumt Gleichstel- 
lungsbeauftragten insofern ein Einsichtsrecht in die ent- 
scheidungsrelevanten Teile von Personalakten ein. 
Welche Personalaktendaten dies konkret sind, muss - ggf 
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im Einzelfall - nachvollziehbar dargelegt werden. Losge- 
löst vom jeweiligen Einzelvorgang kann es zur Aufga- 
benerfüllung der Gleichstellungsbeauftragten unter Um- 
ständen auch erforderlich sein, ihr einen eingeschränkten 
Lesezugriff auf den Stammdatensatz in einem Personal- 
verwaltungs-ZPersonalinformationssystem einzuräumen. 
Dies setzt jedoch eine konkrete Festlegung der einzelnen 
Datenfelder voraus und sollte auch in einer Dienstverein- 
barung dokumentiert werden. 

Hinsichtlich der Zugriffsrechte der Personalvertretung 
stellt sich die Rechtslage anders dar, da es für diese kein 
eigenes Recht auf Zugang zur Personalakte bzw. Perso- 
nalaktendaten nach dem BBG gibt. Vielmehr dürfen nach 
§ 68 Abs. 2 Satz 3 und 4 Bundespersonalvertretungsge- 
setz (BPersVG) Personalakten nur mit Zustimmung des 
Beschäftigten und nur von den von ihm bestimmten Mit- 
gliedern der Personalvertretung eingesehen werden. 
Meine Auffassung zur Thematik „Zugriffsrechte der Mit- 
arbeitervertretung auf Personaldaten“ habe ich in meinem 
15. Tätigkeitsbericht (Nr. 9.6.1) dargestellt. Im Tenor 
können dem Personalrat danach ebenfalls bestimmte 
Grunddaten, die er auf Dauer zur sachgemäßen Aufga- 
benerfüllung, insbesondere zur Wahrnehmung seiner Be- 
teiligungsrechte nach dem BPersVG benötigt, zur Verfü- 
gung gestellt werden. Dies kann, unabhängig von 
Beteiligungsverfahren, auch durch Einräumung eines le- 
senden Zugriffs auf ein Personalinformations-ZPersonal- 
verwaltungssystem geschehen. 

Personalmanagementsystem EPOS 2.0: IT-Hosting 

ln meinem 20. Tätigkeitsbericht (Nr. 10.3.2) hatte ich 
über die Entwicklung und Einführung des neuen elektro- 
nischen Personal-, Organisations- und Stellenmanage- 
mentsystems EPOS 2.0 im BMI bzw. im Bundesverwal- 
tungsamt (BVA) berichtet. Im Zusammenhang mit der 


Einführung von EPOS 2.0 im BMU und dessen Ge- 
schäftsbereich wurde erstmals auch die Thematik eines 
IT-Hostings an mich herangetragen. Hierbei soll das BVA 
für das BMU IT-Dienstleistungen bei Bereitstellung und 
Betrieb von EPOS 2.0 übernehmen. Bei dieser Übertra- 
gung von Service-Aufgaben für den technischen Betrieb 
sowie der technischen und fachlichen Administration die- 
ses Systems handelt es sich um eine Datenverarbeitung 
im Auftrag (§11 BDSG). Ich habe zum Ausdruck ge- 
bracht, dass hierbei sowohl die in § 11 BDSG genannten 
Voraussetzungen gewährleistet als auch die Zugangsbe- 
schränkungen des § 90 Abs. 3 BBG hinsichtlich der in 
EPOS 2.0 gespeicherten Personalaktendaten eingehalten 
werden müssen. Zur Zulässigkeit eines solchen IT-Hos- 
tings im Personalbereich hat das BVA auf meine Anre- 
gung hin eine grundsätzliche Stellungnahme des BMI aus 
personalaktenrechtlicher Sicht eingeholt. Darin fuhrt das 
BMI aus, dass die Personalakten physisch auch an einer 
anderen Stelle aufbewahrt werden können. Entscheidend 
sei, dass kein gezielter Einblick im Sinne eines inhaltli- 
chen Zur-Kenntnis-Nehmens in Personalaktendaten er- 
folge. Solange lediglich eine - aus technischen Gründen 
nicht auszuschließende - kurzfristige optische Wahmeh- 
mungsmöglichkeit im Zuge der Sicherung der Betriebsfä- 
higkeit von EPOS 2.0 erfolge, liege nach dem Schutz- 
zweck des § 90 Abs. 3 BBG noch kein „Zugang“ im 
personalaktenrechtlichen Sinne vor. 

ln die daraufhin zwischen BMU und BVA abgeschlos- 
sene Service-Vereinbarung zur Wahrnehmung von 
IT-Dienstleistungen im Rahmen der Bereitstellung und 
des Betriebs von EPOS 2.0 sind auf meine Empfehlung 
auch umfassende datenschutzrechtliche Regelungen auf- 
genommen worden. Unter diesen Bedingungen habe ich 
aus datenschutzrechtlicher Sicht grundsätzlich keine Be- 
denken gegen eine solche Datenverarbeitung im Auftrag 
bei einem Personalmanagementsystem. 


Kasten zu Nr. 14.3 


Handlungsempfehlungen Datenschutz hei technikunterstützten Verfahren der Personal- und Haushaltshe- 

wirtschaftung 

II. Allgemeine datenschutzrechtliche Leitplanken 

Personenbezogene Daten fallen bei der Nutzung dieser technisch unterstützten Verfahren als Inhaltsdaten (Personal- 
daten bzw. Personalaktendaten) und als Protokolldaten (mit besonderer Zweckbindung) an. 

Für den Umgang mit diesen Daten gelten die folgenden allgemeinen Grundsätze: 

1 . Personenbezogene Daten der Beschäftigten dürfen in technikgestützten Verfahren nur in dem Umfang gespei- 
chert, übermittelt und genutzt werden, in dem dies rechtlich zulässig und im Rahmen der festgelegten Zwecke 
zur Durchführung der der jeweiligen Sfelle obliegenden personalwirtschaftlichen, organisatorischen und sozialen 
Aufgaben erforderlich ist (Grundsatz der Zulässigkeit, Zweckbindung und Erforderlichkeit). 

2. ln einem Berechtigungskonzept ist festzulegen, welche Stellen und/oder Funktionsträgerinnen oder Funktionsträ- 
ger im Rahmen der ihnen übertragenen Aufgaben für welche Zwecke und in welcher Form (lesend/verändemd) 
befug! sind, auf Dafen zuzugreifen oder Auswertungen vorzunehmen. Das Berechtigungskonzept ist fortzu- 
schreiben und mindestens so lange zu speichern wie die zugehörigen Protokolldaten. 

3. Es ist schon im Vorfeld bei der Auswahl und Gestaltung der automatisierten Verfahren daraufhinzuwirken, dass 
keine oder möglichst wenig personenbezogene Daten verarbeitet werden (Grundsatz der Datenvermeidung und 
Datensparsamkeit) . 
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4. Die Betroffenen sind über ihren persönlichen Datenbestand, die Zwecke der Verarbeitung und Zugriffsberechti- 
gungen zu unterrichten. Ihre Rechte auf Auskunft, Sperrung und Löschung sind zu wahren (Transparenzgebot 
und Betroffenenrechte). 

5. Arbeits- und dienstrechtliche Entscheidungen, die für die Betroffenen eine rechtliche Folge nach sich ziehen oder 
sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezoge- 
ner Daten gestützt werden, die der Bewertung einzelner Persönlichkeitsmerkmale dient (Verbot der automatisier- 
ten Einzelentscheidung). 

6. Zulässige dienststellenübergreifende Auswertungen der in den Verfahren verarbeiteten Personaldaten sollten so- 
weit möglich anonym oder pseudonym erfolgen; dies gilt nicht für Auswertungen, Abgleiche oder Zusammen- 
führungen, die sich auf wenige Merkmale (Informationen zur dienstlichen Funktion und Erreichbarkeit = so ge- 
nannte Funktionsträgerdaten) beschränken. 

7. Die Sicherungsziele Vertraulichkeit, Integrität, Authentizität und Revisionsfähigkeit sind - ausgerichtet am 
Schutzbedarf der Daten - durch geeignete technisch-organisatorische Maßnahmen zu gewährleisten; das Grund- 
schutz-Handbuch des Bundesamtes für Sicherheif in der Informafionsfechnik (BSl) gibf dazu zahlreiche Hilfe- 
sfellungen. 

Für die Ausgesfaltung der Datenschufz- und Datensicherungsmaßnahmen ist - ggf aus einer Vorabkontrolle (vgl. 
Ziffer 9) - ein Sicherheitskonzept zu entwickeln und entsprechend dem Stand der Technik fortzuschreiben. Die für 
das jeweilige Verfahren fachlich Veranfworflichen sind verpflichtef, die erforderlichen fechnischen und organisa- 
torischen Maßnahmen spätestens mit dem Einsatz des Verfahrens umzusetzen und zu dokumentieren, falls dies 
noch nicht im Sicherheitskonzept enthalten ist. Insbesondere mit Protokollierungsverfahren ist zu gewährleisten, 
dass nachträglich überprüft und festgestellt werden kann, wer welche Beschäftigtendaten zu welcher Zeit einge- 
geben, verändert, übermittelt und/oder abgerufen hat; entsprechendes gilt auch für die Sysfemadminisfrafion. 

8. Profokolldafen von Anwenderinnen und Anwendern sowie Adminisfraforinnen und Adminisfraforen, die aus- 
schließlich zu Zwecken der Datenschufzkonfrolle, der Dafensicherung oder zur Sichersfellung des ordnungsge- 
mäßen Betriebs gespeichert werden, dürfen grundsätzlich nicht für andere Zwecke, insbesondere nichf für eine 
Verhalfens- und Leistungskonfrolle, verarbeifef werden. Die Zweckbindung muss daher fechnisch und organisa- 
forisch (z.B. durch Diensfanweisung) sichergesfellf werden. Für Art, Umfang und Aufbewahrung der Protokollie- 
rung gilt der Grundsatz der Erforderlichkeit. Soweit technisch möglich und ausreichend sollte auf personenbezo- 
gene Daten verzichtet werden. Die Beteiligungsrechte des Personalrates sind zu beachten. 

9. Vor der Einführung und Anwendung neuer Verfahren oder im Falle einer wesentlichen Veränderung der Verfah- 
ren ist eine Vorabkontrolle (auch „Technikfolgenabschätzung“ genannt) durchzuführen, wenn dies durch eine 
Rechfsvorschrift vorgesehen isf. 

10. Die Verfahren sind in inhalflicher und fechnischer Hinsichf ausreichend und nachvollziehbar zu dokumentieren. 

1 1 . Die behördlichen Beauftragten für den Datenschufz sind bei der Entwicklung und Implementierung der Verfah- 
ren frühzeitig zu beteiligen. 

12. Um die Akzeptanz zu fordern, wird empfohlen, über Einführung und Anwendung der Verfahren eine Dienstver- 
einbarung mif dem Personalraf abzuschließen, in der insbesondere die Fragen der Zugriffsberechtigungen, der 
Zulässigkeit und Zweckbestimmung von Auswertungen und die Durchführung von Kontrollen für alle Beteilig- 
ten eindeutig und klar geregelt werden. Soweit die Verfahren geeignet sind, das Verhalten oder die Leistung der 
Beschäftigten zu überwachen, sind die Mitbestimmungs- bzw. Mitwirkungsrechte der Personalvertretung zu be- 
rücksichtigen. 


14.4 Behördeninterne Veröffentlichung von 
Mitarbeiterdaten 

Bei Veröffentlichungen in Hausmitteilungen oder im In- 
tranet müssen das Personalaktengeheimnis und der Mit- 
arbeiterdatenschutz beachtet werden. 

Immer wieder erreichen mich Eingaben von Mitarbeite- 
rinnen und Mitarbeitern der Verwaltung, in denen es um 
die Veröffentlichung personenbezogener Daten geht. Ich 
habe mich deshalb wiederholt hierzu geäußert (vgl. z. B. 
17. TB Nr. 18.3.1 und Nr. 18.4, 20. TB Nr. 10.2.2). Ge- 
gen eine Veröffentlichung von personenbezogenen Mitar- 
beiterdaten bestehen keine Bedenken, soweit die Be- 


kanntgabe zur Durchführung des Diensfbefriebes 
notwendig ist und einem dienstlichen Bedürfnis ent- 
spricht (sog. Organisations- und Funktionsangaben wie 
z. B. Name, Dienstzimmer, Funktionsbezeichnung/-über- 
tragung, Dienststellung, Organisationseinheit, Einstel- 
lung). Dagegen sollte die Angabe personenbezogener Da- 
ten mit sensiblem Charakter und solcher, die 
Rückschlüsse auf die persönlichen und privaten Verhält- 
nisse von Mitarbeitern zulassen (z. B. die Angabe der 
Gründe für eine Kündigung oder längere Abwesenheifs- 
zeifen, efwa Mufferschufz) vermieden werden, ln Zwei- 
felsfragen sollfe das Persönlichkeifsrechf der Befroffenen 
vor Veröffentlichung durch Einwilligung oder zumindest 
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Einräumung einer Widerspruehsmögliehkeit angemessen 
berüeksiehtigt werden. Dies gilt aueh für sog. Geburts- 
tagslisten, die oftmals in Dienststellen verbreitet werden 
(vgl. 16. TB Nr. 18.3). 

Von besonderer Brisanz ist die Veröffentlichung von Ent- 
scheidungen im Rahmen der Leistungsbezahlung. Dies 
gilt beispielsweise für die namentliche Bekanntgabe der- 
jenigen Beschäftigten, denen ein Leistungselement, z. B. 
eine Leistungsprämie, gewährt wurde. Die personenbezo- 
gene Veröffentlichung in Hausmitteilungen oder im Intra- 
net darf hier grundsätzlich nur mit Einwilligung der be- 
troffenen Beschäftigten erfolgen (vgl. 20. TB Nr. 10.2.2). 
Leider wird diese Auffassung bislang nicht von allen Res- 
sorts geteilt. Das BMI beabsichtigt, seine bisher prakti- 
zierte personenbezogene Veröffentlichung von Leistungs- 
elementen in den Hausmitteilungen auch künftig 
fortzusetzen. Auch die von mir vorgeschlagene Wider- 
spruchsmöglichkeit im Einzelfall lehnt es ab. Ich habe die 
fortgesetzte namentliche Bekanntgabe der Empfänger 
von Leistungselemenfen in den Hausmitteilungen gegen- 
über dem BMI als Verstoß gegen das Personalaktenge- 
heimnis förmlich beanstande!. 

Obwohl auch ich das Ziel, im Bereich der Beschäftigten 
eine höchstmögliche Transparenz der Vergabepraxis im 
Rahmen der Leistungsbezahlung herzustellen, grundsätz- 
lich positiv beurteile, darf das Persönlichkeitsrecht der 
Beschäftigten im Einzelfall nicht unberücksichtigt blei- 
ben. Ich werde mich bei der künftigen Ausgestaltung ei- 
ner leistungsorientierten Bezahlung bzw. Besoldung im 
öffentlichen Dienst weiter dafür einsetzen, dass auch hier 
das Persönlichkeitsrecht der Beschäftigten - zumindest 
durch Einführung einer Widerspruchsmöglichkeit im Ein- 
zelfall - gewahrt wird. 

14.5 Personaldatenschutz und 
Verwaltungsermittlungen 

Bei der Durchfiihrung behördeninterner Verwaltungser- 
mittlungen vor Einleitung eines Disziplinär- oder Straf- 
verfahrens ist den Datenschutzrechten der betroffenen 
Mitarbeiterinnen und Mitarbeiter angemessen Rechnung 
zu tragen. Das gilt auch für behördeninterne Ermittlungs- 
maßnahmen „gegen Unbekannt“ . 

Im Berichtszeitraum hatte ich mich mit der Frage zu be- 
fassen, welche behördenintemen Maßnahmen mit Blick 
auf die Datenschutzrechte der Beschäftigten im Vorfeld 
von möglichen Disziplinär- oder Strafverfahren durchge- 
führt werden dürfen. 

Dass die Behörde sog. Verwaltungsermittlungen in Fällen 
durchführen kann, in denen Verdachtsmomente bereits 
gegen namentlich bekannte Beschäftigte gerichtet sind, 
steht außer Frage. Es ist anerkanntermaßen Ausfluss des 
Informationsrechts und der Aufsichtspflicht des Dienst- 
vorgesetzten, sich zunächst formlos die nötige Aufklä- 
rung zu verschaffen. Diese können auch dann gerechtfer- 
tigt sein, wenn die Person (noch) nicht bestimmbar ist, 
gegen die der konkrete Verdacht gerichtet werden könnte. 
Auch wenn hiernach Verwaltungsermittlungen „gegen 
Unbekannt“ grundsätzlich zulässig sind, dürfen sie nicht 


schrankenlos durchgeführt werden. Dies gilt insbeson- 
dere dann, wenn davon ein großer Kreis von Mitarbeite- 
rinnen und Mitarbeitern betroffen ist. 

Vor der Durchführung konkreter interner Maßnahmen zur 
Ermittlung von Beschäftigten, die möglicherweise für 
Unregelmäßigkeiten verantwortlich sein können, ist da- 
her jeweils die Erforderlichkeit und Verhältnismäßigkeit 
der konkret beabsichtigten Maßnahme im Hinblick auf 
die damit verbundene Erhebung, Verarbeitung und Nut- 
zung personenbezogener Daten von Mitarbeiterinnen und 
Mitarbeitern zu prüfen. Sofern beispielsweise eine not- 
wendige Recherche in einem Personalverwaltungs- oder 
Personalinformationssystem durchgeführt werden soll, ist 
sicherzustellen, dass Auswertungen auf den in Frage 
kommenden Personenkreis und den notwendigen Daten- 
umfang beschränkt sind und nur den mit den internen Er- 
mittlungen konkret beauftragten Personen oder Stellen 
zur Verfügung gestellt werden. Welche Maßnahmen als 
erforderlich und verhältnismäßig angesehen werden kön- 
nen, kann allerdings nur im jeweiligen Einzelfall auf- 
grund der vorhandenen Informationen und der bestehen- 
den Sachlage beurteilt werden. 

Die von „Ermittlungsmaßnahmen gegen Unbekannt“ be- 
troffenen Mitarbeiterinnen und Mitarbeiter sind im Hin- 
blick auf ihr Recht auf informationeile Selbstbestimmung 
über den Umgang mit ihren personenbezogenen Daten 
zumindest in allgemeiner Form zu informieren, um die 
nötige Transparenz zu schaffen. Nach Abschluss der Ver- 
waltungsermittlung und der Beendigung etwaiger weiter- 
führender Verfahren sind die erhobenen Daten zu löschen, 
sofern sie nicht Bestandteil z. B. der Disziplinarakten oder 
staatsanwaltschaftlichen Ermittlungsakten geworden 
sind. 

Die Durchführung verwaltungsinfemer Ermittlungsmaß- 
nahmen habe ich im Berichtszeitraum unter dem Gesichts- 
punkt des Mitarbeiterdatenschutzes im Rahmen eines 
Beratungs- und Kontrollbesuches beim BKA geprüft. Die 
vom BKA intern zur Ermittlung eines unbekannten Mitar- 
beiters und möglichen Täters vor Einleitung eines Straf- 
verfahrens durchgeführten „Ermittlungsmaßnahmen“ 
- insbesondere in den Bürokommunikationssystemen - 
habe ich als grundsätzlich verhältnismäßig und daten- 
schutzrechtlich zulässig bewertet. 

15 Deutscher Bundestag 

15.1 Online-Angebot „Öffentliche Petitionen“ 

Seit dem 1. September 2005 können für öffentliche Dis- 
kussionen bestimmte Petitionen auch ins Internet einge- 
stellt werden. Die Mitzeichnung einer solchen Eingabe ist 
online möglich, sofern sie vom Petitionsausschuss als öf- 
fentliche Petition angenommen worden ist. 

Der auf zwei Jahre befristete Modellversuch zur Mit- 
zeichnung von Petitionen im Internet (sog. „öffentliche 
Petition“) basiert auf einem seit 2001 mit Erfolg operie- 
renden Verfahren des schottischen Regionalparlaments. 
Der Petitionsausschuss des Deutschen Bundestages will 
mit dem neuen, interaktiv angelegten Online-Diskus- 
sionsangebot die Intensivierung der Kommunikation zwi- 
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sehen Bürgern untereinander und zwisehen Bürgern und 
Deutsehem Bundestag ermögliehen. 

„Öffentliehe“ Petitionen werden nur mit Einverständnis 
der Petentin bzw. des Petenten und naeh Maßgabe des 
Persönliehkeitsreehtssehutzes in das Internet eingestellt. 
Die Bitte oder Besehwerde muss zunäehst in den Zustän- 
digkeitsbereieh des Deutsehen Bundestages fallen und ein 
Anliegen von allgemeinem Interesse betreffen. Ob eine 
Eingabe als öffentliehe Petition ins Netz gestellt wird, 
entseheidet der Petitionsaussehuss auf der Grundlage von 
veröffentliehten Verfahrensgrundsätzen sowie einer diese 
Grundsätze konkretisierenden Riehtlinie. Wird die Peti- 
tion online veröffentlieht, kann jeder sie unterstützen 
bzw. sich dazu in einem Diskussionsforum äußern. Im 
Übrigen kann der Verlauf von öffentlichen Petitionsver- 
fahren über die Website des Deutschen Bundestages ver- 
folgt werden (www.bundestag.de/Petitionen). 

Mittlerweile haben mich mehrere Beschwerden erreicht, 
die dieses neue Online-Angebot betreffen. Die Be- 
schwerde, dass eine Petition - nicht wie gewünscht - als 
öffentliche Petition angenommen wurde, griff allerdings 
nicht durch, weil gerade kein Rechtsanspruch auf An- 
nahme einer Petition als öffentliche Petition besteht. So- 
fern am selben Tage mehrere Petenten zum selben Thema 
die Einstellung einer öffentlichen Petition beantragt ha- 
ben, kann die Annahme als öffentliche Petition aus Grün- 
den der Gleichbehandlung verweigert werden. Allerdings 
könnte der Petitionsausschuss in solchen Fällen erwägen, 
einen Hauptpetenten - etwa im Losverfahren - zu bestim- 
men und die weiteren Petenten als Unterstützer zu behan- 
deln. 

Weitere Beschwerden von Mitzeichnem öffentlicher Peti- 
tionen richten sich dagegen, dass die Namen der Mit- 
zeichner über Suchmaschinen gefunden werden können. 
Der Deutsche Bundestag habe dafür zu sorgen, dass die 
auf seinen Intemetseiten veröffentlichten Listen von Dis- 
kutanten und Mitzeichnem für Suchmaschinen gesperrt 
werden. Es liegt in der Natur einer im Internet platzierten 
öffentlichen Petition, dass sie allgemein einsehbar ist und 
auch von Suchmaschinen gefunden werden kann. Zudem 
werden die Petenten, Mitzeichner und Diskutanten auf 
der Internet-Plattform darüber aufgeklärt, dass mit der 
Beteiligung an einer öffentlichen Petition die Veröffentli- 
chung unter anderem des eigenen Namens verbunden ist. 
Gleichwohl begrüße ich das aktuelle Vorhaben des Peti- 
tionsausschusses des Deutschen Bundestages, Mechanis- 
men zu erarbeiten, die verhindern, dass Diskutanten und 
Mitzeichner öffentlicher Petitionen von Suchmaschinen 
erfasst werden. 

1 5.2 Wahrung der Vertraulichkeit von 
Petitionen 

An Bundesministerien zum Zwecke der Abgabe von Stel- 
lungnahmen übersandte Petitionen dürfen nicht im Rah- 
men eines anhängigen Gerichtsverfahrens verwendet 
werden. 

Ein Petent beschwerte sich darüber, dass seine Petition 
nicht vertraulich behandelt worden war. Die Eingabe, bei 
der es im Wesentlichen um eine Änderang des Einkom- 


mensteuergesetzes ging, war durch den Petitionsaus- 
schuss des Deutschen Bundestages dem Bundesfinanzmi- 
nisterium zur Stellungnahme übersandt worden. Ohne 
Einwilligung des Petenten übersandte das Ministerium 
sodann seine Stellungnahme nebst Petition an eine Lan- 
desfinanzbehörde, die beide Schriftstücke unaufgefordert 
in ein laufendes, vom Petenten angestrengtes Gerichts- 
verfahren einbrachte. 

Zwar muss ein Bürger, der sich an den Petitionsausschuss 
wendet, damit rechnen, dass dem zuständigen Ressort 
Gelegenheit gegeben wird, seine Position darzulegen. 
Dies entspricht auch den Verfahrensgmndsätzen des Peti- 
tionsausschusses über die Behandlung von Bitten und Be- 
schwerden (vgl. dort Ziffer 7.7). Jedoch darf die Petition 
nur entsprechend dem Zweck der Übermittlung, also zur 
Anfertigung einer Stellungnahme für den Petitionsaus- 
schuss bzw. zur Erarbeitung einer eigenen Antwort ver- 
wandt werden. Petitionen zeichnen sich gerade dadurch 
aus, dass nur bestimmte Personen und Institutionen von 
ihr Kenntnis erhalten, die im Außenverhältnis zur Ver- 
schwiegenheit verpflichtet sind. Deshalb hätte die Peti- 
tion nicht im Rahmen des anhängigen Gerichtsverfahrens 
verwendet werden dürfen. Meine Auffassung habe ich 
dem Bundesfinanzministerium dargelegt und es aufgefor- 
dert, fortan die Vertraulichkeit von Petitionen sicherzu- 
stellen. 

16 Bundeswehr 

16.1 Das Großprojekt HERKULES 

Das Bundesministerium der Verteidigung (BMVg) will 
mit dem Projekt HERKULES seine nahezu gesamte Infor- 
mationstechnik outsourcen. 

Auch in der Bundesverwaltung werden zunehmend Dritte 
mit der Abwicklung von bestimmten Aufgaben beauf- 
tragt. Meist betrifft das Outsourcing IT-Verfahren. Das 
bereits vor rund sechs Jahren begonnene Milliarden-Pro- 
jekt HERKULES hebt sich allein durch seine Größenord- 
nung von vergleichbaren Vorhaben anderer Behörden ab. 
Es umfasst im Wesentlichen die Auslagerung der Bereit- 
stellung und Betreuung nahezu der gesamten IT -Ausstat- 
tungen und -Dienstleistungseinrichtungen des BMVg im 
Inland im Wege einer „Öffentlich-privaten Partnerschaft“ 
auf eine neu zu gründende IT-Gesellschaft in der Rechts- 
form einer GmbH. An dieser bleibt der Bund in Höhe von 
49,9 Prozent beteiligt, während die Mehrheit der Ge- 
schäftsanteile von einem privatwirtschaftlichen Konsor- 
tium aus zwei in Deutschland ansässigen Unternehmen 
der IT-Branche gehalten wird. Ziel dieser Außenvergabe 
ist die Modernisierung und Vereinheitlichung der IT-Aus- 
stattung der Bundeswehr, zu der u. a. auch die Konzentra- 
tion der bisher noch auf mehrere Standorte innerhalb des 
Bundesgebietes verteilten Rechenzentren zählt. Ungeach- 
tet der dadurch erhofften positiven Auswirkungen auf die 
Wirtschaftlichkeit der Aufgabenerledigung beinhaltet der 
zunächst auf 10 Jahre festgeschriebene Auftrag ein jährli- 
ches Leistungsvolumen in Höhe von 665 Mio. Euro. 

Die mir im Entwurf zur Verfügung gestellten Vertragsele- 
mente, die den Umgang mit personenbezogenen Daten 
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bei der Übertragung der Aufgaben auf die künftige 
IT-Gesellsehaft und deren Wahrnehmung dort regeln, 
verdeutliehen die Dimension des Gesamtvertragswerkes, 
das sieh vor allem dureh die darin vorgesehene Zulassung 
von weiteren reehtlieh selbstständigen Auftragnehmern 
neben der IT-Gesellsehaft sowie von - teilweise mehr- 
faeh untereinander abgestuften - Subauftragsverhältnis- 
sen als sehr komplex erweist. Naeh mündliehen und 
sehriftliehen erläuternden Stellungnahmen des BMVg 
konnte ieh diesem in einer ersten reehtliehen Einsehät- 
zung signalisieren, dass ieh die der vertragliehen Ausge- 
staltung zugrunde gelegte Annahme einer Datenverarbei- 
tung im Auftrag gemäß § 11 BDSG grundsätzlieh teile. 
Ieh habe allerdings aueh darauf hingewiesen, dass es an- 
gesiehts der vorgesehenen Versehaehtelung von Auftrags- 
verhältnissen bis hin zur Unterbeauftragung von ausländi- 
sehen Unternehmen von besonderer Bedeutung sein wird, 
wie die für § 11 BDSG maßgebliehe Weisungsgebunden- 
heit und damit die datensehutzreehtliehe Kontroll- 
mögliehkeit über die insoweit aussehließlieh als Auftrag- 
nehmerin zu qualifizierende IT-Gesellsehaft zum 
Auftraggeber Bund/BMVg sowohl vertraglieh als aueh 
praktiseh dureh entspreehende teehniseh-organisatorisehe 
Maßnahmen siehergestellt werden kann. Dieses wird das 
BMVg im Rahmen des noeh zu erarbeitenden Daten- 
sehutz- und des IT-Sieherheitskonzeptes, in dem aueh auf 
die noeh offene Frage einer Versehlüsselung personenbe- 
zogener Daten einzugehen ist, darzulegen haben. Eine ab- 
sehließende datensehutzreehtliehe Bewertung ist daher 
zur Zeit noeh nieht möglieh. 

16.2 Einhaltung von Datenschutzbestim- 
mungen durch die Kleiderkasse der 
Bundeswehr 

Undifferenzierte Übermittlung von personenbezogenen 
Daten an den privatrechtlichen Nachfolger der Kleider- 
kasse der Bundeswehr. 

Ein Petent besehwerte sieh darüber, dass er viele Jahre 
naeh Ende seiner Dienstzeit in der Bundeswehr Post von 
einer privaten Firma erhalten hatte, der Naehfolgerin der 
Kleiderkasse der Bundeswehr. Weder hatte der Petent die- 
ser Firma seine Ansehrift zur Verfügung gestellt, noeh in 
die Weitergabe seiner Daten an diese Firma eingewilligt. 
Offenbar sind bei der Privatisierung der bundeseigenen 
Kleiderkasse für die Bundeswehr umfangreiehe Datenbe- 
stände von aktiven und ehemaligen Bundeswehrangehöri- 
gen sowie in geringem Umfang aueh von Privatpersonen 
mit personenbeziehbaren Inhalten an die privatreehtlieh 
organisierte Naehfolgegesellsehaften übermittelt worden, 
ohne im Vorfeld die Erforderliehkeit sorgfältig zu prüfen. 
Das BMVg hat mir zugesiehert, dass der privatreehtliehe 
Naehfolger der Kleiderkasse der Bundeswehr künftig die 
übernommenen Kundendaten entspreehend der mit ihm 
getroffenen Vereinbarung aussehließlieh für die Zweeke 
der ordnungsgemäßen Verwaltung und nieht zu anderen 
Zweeken, wie z. B. Werbung, einsetzen wird, es sei denn, 
die Betroffenen hätten ausdrüeklieh zugestimmt. Ieh habe 
das BMVg aufgefordert, die offenbar noeh bestehenden 
Mängel im Umgang mit den Kundendaten der ehemali- 
gen Kleiderkasse kurzfristig zu beheben und insbeson- 


dere für eine zeitnahe Erstellung und Umsetzung eines 
sehlüssigen Datensehutzkonzeptes zu sorgen. Von einer 
formliehen Beansfandung habe ieh abgesehen, weil das 
BMVg Abhilfe zugesagf haf. 

17 Auswärtige Angelegenheiten 

17.1 Urkundenüberprüfungsverfahren bei 
unzuverlässigem Beurkundungswesen 

Um ausländische öffentliche Urkunden überprüfen zu 
können, bedient sich das Auswärtige Amt in bestimmten 
Ländern lokaler Vertrauensanwälte. Diese Praxis ist da- 
tenschutzrechtlich grundsätzlich zulässig. 

Das Auswärtige Amt hat feststellen müssen, dass aus ei- 
ner Reihe von Ländern stammende öffentliehe Urkunden 
nieht ohne weiteres in Deutsehland legalisiert werden 
können. Grund dafür ist, dass ein hoher Prozentsatz sol- 
eher Urkunden verfälseht bzw. vollständig gefälseht oder 
zwar formal eeht, aber inhaltlieh falseh ist. Dies gilt vor 
allem für Personenstandsurkunden (z. B. Geburtsurkun- 
den). Da die vor Ort notwendigen Überprüfungen nieht 
mit eigenem Personal durehgeführt werden können, be- 
dienen sieh die deutsehen Auslandsvertretungen örtlieher 
Vertrauensanwälte. Die mit deren Hilfe durehgeführten 
Überprüfungen von Urkunden zielen auf die Klärung der 
Identität und des Personenstands, beispielsweise in Visa- 
und Ehesehließungsangelegenheiten. Um die Sehlüssig- 
keit der Angaben in den vorgelegten Dokumenten und der 
Angaben der Referenzpersonen zu bewerten, werden 
maneherorts aueh Auskünfte zum Lebenslauf des Ur- 
kundsinhabers eingeholt. 

Mieh haben hierzu mehrere Besehwerden erreieht. ln ei- 
nem Fall hatte die Rüge zwar insoweit Erfolg, als der 
vom lokalen Vertrauensanwalt eingesehaltete Mitarbeiter 
in Bezug auf sensible personenbezogene Daten des Peten- 
ten nieht die notwendige Vertrauliehkeit walten ließ; die- 
ser Mitarbeiter wird deshalb nieht weiter mit Reeher- 
eheaufgaben betraut. Aus datensehutzreehtlieher Sieht 
sehe ieh jedoeh keinen Anlass zur gmndsätzliehen Bean- 
standung des Urkundenüberprüfüngsverfahrens, jeden- 
falls in Ländern mit erwiesenermaßen unzuverlässigem 
Urkunds- bzw. Personenstandswesen. Das Auswärtige 
Amt hat mir glaubhaft versiehert, dureh vielfältige Maß- 
nahmen die kontinuierliehe Überprüfung der Zuverlässig- 
keit seiner externen Ermittler vor Ort sieherzustellen, so 
dass die einsehlägigen Bestimmungen des Bundesdaten- 
sehutzgesetzes beaehtet werden (siehe die §§ 11, 13, 14 
Abs. 2 Nr. 4 und 16 Abs. 1 Nr. 1). 

1 7.2 Vertragsloser Zustellungsverkehr 

Die Zustellung ausländischer Gerichtspost bedarf einer 
gesetzlichen Grundlage. 

Ein Petent besehwerte sieh darüber, dass das Auswärtige 
Amt und das Bundesministerium der Justiz ein für ihn be- 
stimmtes amtliehes Sehriftstüek aus der Sehweiz mitgele- 
sen und kontrolliert hätten. Das dem Petenten letztlieh 
dureh das Ordnungsamt der Stadt Dresden zuzustellende 
Sehriftstüek durehlief zudem noeh die säehsisehen Minis- 
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terien für Justiz und Inneres. Diese Form der „offenen“ 
Zusendung betrifft Fälle, in denen die beteiligten Staaten 
keine Regelung über die Zustellung amtlieher Sehriflstü- 
eke getroffen haben. Das trifft im Verhältnis zwisehen der 
Bundesrepublik Deutsehland und der Sehweiz zu, weil 
Letztere nieht zu den Parteien des Europäisehen Überein- 
kommens über die Zustellung von Sehriftstüeken in Ver- 
waltungssaehen gehört. In solehen Fällen wird dann im 
Wege der sog. vertragslosen Reehtshilfe zugestellt. Jede 
beteiligte nationale Stelle kann hier eine Prüfung der ver- 
sandten Dokumente naeh außenpolitisehen Erwägungen 
bzw. innenpolitisehen Wertentseheidungen vornehmen. 

Das Verfahren der vertragslosen Reehtshilfe greift in das 
Reeht auf informationelle Selbstbestimmung der Betrof- 
fenen ein und bedarf deshalb einer gesetzliehen Grund- 
lage, aus der sieh die Voraussetzungen und der Umfang 
des zulässigen Grundreehtseingriffs klar und für den Bür- 
ger erkennbar ergeben. Das EGGVG enthält solehe 
Reehtsgrundlagen nieht. Verwaltungsvorsehriften, die 
den vertragslosen Zustellungsverkehr betreffen, stellen 
keine eigenständige Ermäehtigungsgrundlage dar. 

18 Aus meiner Dienststelle 

18.1 Neuer Internetauftritt 

Mit der Erweiterung des Aufgabenkreises um die Infor- 
mationsfreiheit ging auch eine grundlegende Überarbei- 
tung des Internetauftritts zum 1. Januar 2006 online ein- 
her. 

Der Intemetauftritt meiner Dienststelle wurde grundle- 
gend umgestaltet und entsprieht nun dem aktuellen Auf- 
gabenkreis. Unter der neuen Intemetadresse http:// 
www.bfdi.bund.de kann der Besueher zwisehen den Bei- 
trägen zum Datensehutz oder zur Informationsfreiheit 
wählen. 

So bietet die Datensehutz-Seite eine Auswahl an Sehwer- 
punktthemen von besonderer Aktualität oder Bedeutung 
an. Eng verknüpft mit den Sehwerpunktthemen doku- 
mentieren rund 450 Themenbeiträge die Inhalte meiner 
datensehutzreehtliehen Tätigkeit. Der neue Intemetauf- 
tritt hält zudem eine Sammlung bedeutsamer Reehtspre- 
ehung zum Datensehutz und zur Informationsfreiheit vor. 
Wie bisher lassen sieh aueh Informationen wie Pressemit- 
teilungen, Reden, Arbeitshilfen oder die Tätigkeitsbe- 
riehte naehlesen. Ebenso können die von mir herausgege- 
benen Informationsbrosehüren und Faltblätter 
(s. u. Nr. 18.2) online abgerafen werden. Alle Beiträge 
können über eine Suehmasehine gefunden werden. Den 
Anfordemngen der Barrierefreien Informationsteeh- 
nik- Verordnung (BITV) wurde weitestgehend genüge ge- 
leistet. 

18.2 Öffentlichkeitsarbeit 

Neues Informationsmaterial: Unterrichtung von Bürge- 
rinnen und Bürgern durch Herausgabe von weiteren, 
neuen Faltblättern. 


Meine Öffentliehkeitsarbeit hat zum Ziel, die daten- 
sehutzreehtliehen Bestimmungen bekannt zu maehen und 
zu erläutern, interessierte Bürgerinnen und Bürger über 
ihre Reehte zu informieren und ihnen damit zu helfen, ihr 
Reeht auf informationeile Selbstbestimmung wahrzuneh- 
men. Darüber hinaus informiere ieh die Öffentliehkeit 
über wiehtige Entwieklungen mit Bezug zum Daten- 
sehutz und nehme zu datensehutzpolitisehen Fragen Stel- 
lung. 

Über den Intemetauftritt, das inzwisehen wiehtigste In- 
formationsmittel, habe ieh bereits gesondert beriehtet 
(s. o. Nr. 18.1). Daneben wurden weiterhin die Informati- 
onsbrosehüren „BfD-Info 1 (Bundesdatensehutzgesetz - 
Text und Erläutemng)“, „BfD-Info 4 (Die Dafensehufzbe- 
auftragten in Behörde und Befrieb)“ und „BfD-Info 5 
(Dafensehufz in der Telekommunikation)“ angeboten, die 
z. T. bei notwendig werdenden Neuauflagen aktualisiert 
wurden und allesamt großen Zuspmeh gefunden haben. 

Zusäfzlieh habe ieh im Beriehfszeifraum aueh versehie- 
dene neue Faltblätter zu aktuellen datensehutzreehtliehen 
Themen herausgegeben: 

- Das Faltblatt „Datensehutz beim Telefonieren - was 
mit Ihren Daten passiert“ informiert darüber, was beim 
Absehluss eines Vertrages mit einem Telekommunika- 
tionsuntemehmen mit den angegebenen Daten ge- 
sehieht und welehe Wahlmögliehkeiten der Kunde hat. 

- Das Faltblatt „Surfen am Arbeitsplatz - Daten- 
sehutz- Wegweiser“ gibt Hinweise, was im Falle einer 
dienstliehen und/oder privaten Nutzung des Internets 
am Arbeitsplatz zu beaehten ist und was mit den Da- 
ten der Nutzer passiert. 

- Das Faltblatt „RFID-Funkehips für jede Gelegenheif?“ 
informierf über Radio Frequeney Identification-Sys- 
teme, insbesondere zu Gefahren, Sehufzmaßnahmen 
und zum transparenten Einsatz dieser Teehnologie. 

- Das Faltblatt „Datensehutz bei der Polizei“ dient dazu, 
über die Informationsverarbeitung bei der Polizei und 
über die Wahrnehmung der Reehte der Bürgerinnen 
und Bürger gegenüber der Polizei aufzuklären. 

- Das Faltblatt „Datensehutz bei der Internet-Telefonie - 
Moderne Teehnik mit Risiken“ bietet Informationen 
über die neue Teehnik des Telefonierens über das In- 
ternet (Voiee over Internet Protoeol - VoIP) und die 
damit verbundenen Risiken und datensehutzreehtli- 
ehen Probleme. 

Im Jahr 2005 war meine Dienststelle auf der CeBIT ver- 
treten, dieses Mal auf einem gemeinsamen Stand mit dem 
Unabhängigen Landeszentrum für Dafensehufz Sehles- 
wig-Holsfein. Zeifweise haben sieh daneben aueh vier 
weitere Landesbeauftragte für den Dafensehufz an der 
Präsenfation beteiligt. Dort wurde den Messebesuehem 
die Mögliehkeit geboten, sieh umfassend über daten- 
sehutzreehtliehe Fragen zu informieren und mit den Da- 
tensehutzbeauftragten zu diskutieren. Das Themenspek- 
trum reiehte von Biometrie über die elektronisehe 
Signatur bis hin zur IT-Sieherheit. 
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18.3 Twinning-Projekt Malta 

Im Rahmen eines Twinning-Projekts wurden die Regie- 
rung und der Datenschutzbeauftragte der Republik Malta 
beraten. 

Die neuen EU-Mitgliedstaaten haben auch nach ihrem 
Beitritt die Möglichkeit, Defizite bei der Umsetzung von 
EU-Recht in nationales Recht im Rahmen von sog. Twin- 
ning-Projekten zu beheben. Die Republik Malta entschied 
sich im Bereich des Datenschutzes für Deutschland als 
Twinning-Partner. Diese Projektträgerschaft habe ich 
gerne übernommen, zumal es bereits im Vorfeld des 
Twinnig-Projekts eine enge Zusammenarbeit mit der mal- 
tesischen Datenschutzbehörde gab. 

Die Beratung wurde gemeinsam von Mitarbeitern meines 
Hauses sowie einzelnen Landesdatenschutzbehörden in 
vorbildlicher Zusammenarbeit ausgeführt. Zwar hat 
Malta mit seinem Beitritt zur EU die EG-Datenschutz- 
richtlinien vollständig übernommen, allerdings fehlte es 
noch an praktischer Erfahrung, wie diese Vorgaben kon- 
kret bei einzelnen Gesetzesvorhaben, etwa im Gesund- 
heitsbereich oder im Telekommunikationssektor, in die 
Praxis umgesetzt werden können. Neben dem Austausch 
von Erfahrungen stand bei den einzelnen Beratungen 
auch die Durchsetzung geltenden Rechts durch die malte- 
sische Aufsichtsbehörde, zum Beispiel bei der Bearbei- 
tung von Bürgereingaben, im Vordergrund. 

Bei einem Besuch in Deutschland konnten sich anschlie- 
ßend hochrangige Vertreter verschiedener Ministerien so- 
wie der Datenschutzbeauftragte davon überzeugen, wie 
datenschutzrechtliche Regelungen, vor allem im Bereich 
der polizeilichen und justiziellen Zusammenarbeit und im 
Rahmen des Schengener Abkommens, konkret ange- 
wandt werden. 

18.4 Besuche ausländischer Delegationen 

Im Berichtszeitraum konnte ich zahlreiche Besucher be- 
grüßen und über den Datenschutz in Deutschland infor- 
mieren. 

Schon seit Jahren gibt es einen regelmäßigen Informa- 
tionsaustausch mit Japan. So unterrichtete sich ein japani- 
scher Hochschullehrer anlässlich seines Besuchs in mei- 
ner Dienststelle über die Modernisierung des deutschen 
Datenschutzrechts. 

Eine rumänische Delegation unter Leitung der Daten- 
schutzbeauftragten besuchte für mehrere Tage meine 
Dienststelle, um die Aufgaben meines Hauses kennen zu 
lernen. Dabei interessierte sie sich insbesondere für 
meine Öffentlichkeits- und Pressearbeit sowie für Fragen 
der Beratungs- und Kontrolltätigkeit im Bereich Post und 
Telekommunikation und Themen der inneren Sicherheit. 

Die Gesellschaft für technische Zusammenarbeit (GTZ) 
hat mich mehrfach um Gespräche mit ausländischen De- 
legationen gebeten, darunter eine Delegation aus China, 
die grundlegende Informationen zum Datenschutz und 
zur Informationsfreiheit in Deutschland wünschte. Aus 
Indonesien konnte ich zwei Besuchergruppen begrüßen, 
wovon eine vom Innenminister geleitet wurde. Bei beiden 


Besuchen ging es um allgemeine Datenschutzfragen, Da- 
tenschutz in Europa und um besondere Fragen zum Mel- 
derecht. 

Auch in Zukunft sehe ich es als wichtige Aufgabe an, den 
Kontakt mit ausländischen Datenschutzbeauftragten und 
Vertretern der Wissenschaft zu pflegen, um auch auf diese 
Weise das Verständnis für datenschutzrechtliche Anliegen 
weltweit zu fordern. 

18.5 BfDI als Ausblldungsbehörde 

Referendare und Praktikanten. 

Auch in diesem Berichfszeifraum konnfe ich eine große 
Zahl von Anfragen nach Praktika in meiner Dienststelle 
verzeichnen. Vor allem interessierten sich Studierende der 
Rechtswissenschaften und Rechtsreferendare für Themen 
des Dafenschufzes. 

ln den Jahren 2005 und 2006 haben insgesamt 15 Studie- 
rende und Referendare Teile ihrer Ausbildung in meinem 
Hause absolviert. Darüber hinaus haben vier Anwärterin- 
nen und Anwärter des gehobenen Dienstes in der allge- 
meinen inneren Verwaltung ihr Pflichtpraktikum in mei- 
ner Dienststelle abgeleistet. 

Die uneingeschränkt positiven Erfahrungen auf beiden 
Seiten sind Anlass, auch künftig - trotz begrenzter Kapa- 
zitäten - alle Möglichkeiten zu nutzen, um an der Ausbil- 
dung junger Menschen mitzuwirken. 

18.6 Künftig mehr Präsenz In der 
Bundeshauptstadt 

Mein Verbindungsbüro in Berlin nimmt 2007 seine Arbeit 
auf. 

Auf Grund der räumlichen Distanz zwischen meiner 
Dienststelle in Bonn und der Bundeshauptstadt Berlin 
und der damit verbundenen Notwendigkeit von Dienstrei- 
sen, der häufig kurzfristigen Termine in den Ausschüssen 
des Deutschen Bundestages und bei Ressortbesprechun- 
gen sowie der begrenzt zur Verfügung sfehenden Mifar- 
beiferzahl konnfe ich seif dem Regierungsumzug meine 
gesefzlichen Aufgaben und Befugnisse nicht immer im 
notwendigen und angemessenen Umfang realisieren. Um 
künftig eine wirkungsvollere und direktere Teilnahme am 
politischen Geschehen in der Bundeshauptstadt zu errei- 
chen, werde ich deshalb im Laufe des Jahres 2007 ein 
Verbindungsbüro in Berlin einrichten. 

Die Mitarbeiter/innen dieses Verbindungsbüros sollen 
künftig insbesondere für die Koordinierung und Wahr- 
nehmung der Termine in den Ausschüssen des Deufschen 
Bundesfages sowie in den Sitzungen der Bundesressorts 
in Berlin in Abstimmung mit den Fachreferaten verant- 
wortlich sein. Darüber hinaus nehmen die Mitarbeiter/in- 
nen des Verbindungsbüros weiterhin ihre originären Refe- 
ratsaufgaben wahr. Durch die Einrichtung des 
Verbindungsbüros in Berlin sollen keine neuen Planstel- 
len bzw. Stellen beim BfDI geschaffen werden. Vielmehr 
werden bestimmte bislang in Bonn wahrgenommene 
Funktionen mit besonderem Berlinbezug mittelfristig ver- 
lagert und um die o. a. Koordinierungsaufgaben ergänzt. 
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18.7 Folgen des neuen Informationsfreiheits- 
gesetzes für meine Dienststelle 

Datenschützer sind künftig auch für Informationsfreiheit 
zuständig. 

Am 1 . Januar 2006 trat das Informationsfreiheitsgesetz 
des Bundes (IFG) in Kraft (s. o. Nr. 2.8), das mir die Auf- 
gabe des Bundesbeauftragten für die Informationsfreiheit 
in Zugleiehfunktion übertragen hat. Im Hinbliek auf diese 
Aufgabenerweiterung habe ieh zunäehst eine zeitlieh be- 
fristete Projektgruppe „Aufbaustab Informationsfreiheits- 
gesetz - PG IFG“ erriehtet. 

Sofort naeh Inkrafttreten des IFG ergab sieh erheblieher 
Beratungs- und Koordinierungsbedarf bei vielen Bundes- 
behörden, insbesondere zu Fragen grundsätzlieher Art, 
etwa zum Anwendungsrahmen des Gesetzes von Behör- 
den mit sehr untersehiedliehen Aufgabenstellungen. Im 
Jahr 2006 haben sieh Bürgerinnen und Bürger in 
196 Fällen sehriftlieh und in 317 telefonisehen Bera- 
tungsersuehen an mieh gewandt. Diese Eingaben betref- 
fen sehr untersehiedliehe Reehtsgebiete mit zum Teil sehr 
sehwierigen juristisehen Fragestellungen. 

Dureh den dureh das IFG bewirkten Aufgabenzuwaehs 
und die zudem ständig anwaehsenden Anforderungen im 
Datensehutzbereieh - so hat sieh z. B. die Zahl der Bür- 
gereingaben seit 2002 nahezu verdoppelt - hat sieh die 
Arbeitsbelastung meiner Mitarbeiterinnen und Mitarbei- 
ter erheblieh erhöht. Zwar ist es dureh strikte Prioritäten- 
setzung, organisatorisehe Änderungen und verstärkten 
Teehnikeinsatz teilweise gelungen, den weiteren Anstieg 
des Arbeitsrüekstaus zu begrenzen. Trotzdem halte ieh es 
für unabdingbar, die Personal- und Saehausstattung mei- 
ner Dienststelle zu verbessern, damit die dem BfDI über- 
tragenen Aufgaben saehgereeht erfüllt werden können. 

Der 15. Deutsehe Bundestag hatte bereits im Gesetzge- 
bungsverfahren zum IFG festgestellt, dass in meiner 
Dienststelle für die neuen Aufgaben zusätzliehe Personal- 
kosten entstehen werden; er ging dabei für die Anfangs- 
zeit von fünf bis seehs neuen Stellen aus (Bundestags- 
drueksaehe 15/4493). Über die Ausbringung und 
Finanzierung sollte im Haushaltsaufstellungsverfahren 
entsehieden werden. Naehdem mir im Haushaltsjahr 2002 
im Vorwege zwei neue Planstellen für Aufgaben naeh 
dem IFG bewilligf worden waren, blieben die Forderun- 
gen naeh den resfliehen Plansfellen jedoeh bislang erfolg- 
los. Im Haushaltsaufsfellungsverfahren 2008 werde ieh 
emeuf darauf hinwirken, die noeh aussfehenden vier 
neuen Plansfellen zu erhalten, um so die Wahrnehmung 
meiner gesetzliehen Aufgaben in Zukunft zu gewährleis- 
ten und um Mitarbeiter ihrer eigentliehen Daten- 
sehutzaufgabe nieht zu entziehen. 

19 Wichtiges aus zurückliegenden 
Tätigkeitsberichten 

1. In meinem letzten Tätigkeitsberieht (20. TB 
Nr. 6.1.3) habe ieh über das Vorhaben der Bundesre- 
gierung informiert, beim BVA eine Fundpapierda- 
tenbank einzuriehten; eine entspreehende Regelung 
findet sieh nunmehr im Aufenthaltsgesetz (§§ 49a, 


49b). Zweek der Fundpapierdatenbank ist es, die sieh 
in Deutsehland aufhaltenden Ausländer, deren Her- 
kunft auf Grund fehlender Ausweisdokumente unklar 
ist und die daher nieht abgesehoben werden können, 
dureh die aufgefundenen Ausweisdokumente aus vi- 
sumspfliehtigen Staaten mittels biometriseher Ver- 
fahren (Liehtbilder-Abgleieh) zu identifizieren. Bei 
einem Beratungs- und Kontrollbesueh im BVA im 
Oktober 2006 habe ieh zwar keine gravierenden da- 
tensehutzreehtliehen Mängel festgestellt. Bestimmte 
Verfahrensabsehnitte wie das Einseannen der Fund- 
dokumente und behördliehen Ansehreiben in das 
elektronisehe Vorgangsverarbeitungssystem sowie 
deren Speieherung könnten jedoeh datensehutzge- 
reehter ausgestaltet werden. Ieh habe beim BVA an- 
geregt, das Verfahren entspreehend zu verbessern. 

2. Die Verordnung über das Zentrale Vorsorgeregister 
bei der Bundesnotarkammer ist am 1 . März 2005 in 
Kraft getreten. Entgegen meiner im 20. TB (Nr. 7.11) 
geäußerten Bedenken ist dort in § 4 vorgesehen, dass 
die Eintragung aueh ohne Vorlage einer sehriftliehen 
Einwilligungserklärung des Bevollmäehtigten vorge- 
nommen werden kann. Dieser wird vielmehr erst 
naehträglieh über die Eintragung und sein Lö- 
sehungsreeht informiert (sog. Benaehriehtigungs- 
lösung). Ieh halte dies naeh wie vor nieht für die da- 
fensehutzreehtlieh besfe Lösung. Da in den 
Musferanträgen zur Eintragung aber aueh eine Ein- 
willigungserklärung des Bevollmäehtigten enthalten 
ist, wird wohl die vorherige Einwilligung in der Pra- 
xis der Regelfall sein. Ein etwaiger Missbraueh der 
Daten von Vollmaehtgebem war bislang noeh nieht 
Gegenstand von Eingaben. Ieh werde das Verfahren 
aber im Rahmen meiner Kontrollfunktion weiterhin 
im Bliek behalten. 

3. Das Gesetz über Musterverfabren in kapital- 
marktrecbtlicben Streitigkeiten (KapMuG) 
(vgl. 20. TB Nr. 7.13) ist am 1 . November 2005 in 
Kraft getreten (BGBl. I S. 2437). Das hierdureh ge- 
sehaffene Klageregister ermöglieht einem potentiell 
gesehädigten Kapitalanleger, sieh ohne größeren 
Aufwand im Internet darüber zu informieren, ob be- 
reits seinem eigenen Anliegen entspreehende, gleieh- 
geriehtete Verfahren anhängig sind. Zu diesem 
Zweek enthält das Register unter anderem die voll- 
ständige Bezeiehnung der beklagten Partei und ihres 
gesetzliehen Vertreters (§ 2 Abs. 1 Satz 4 
Nr. 1 KapMuG). Ieh hatte angeregt, in den Fällen, in 
denen nieht die Bank oder ein sonstiges Unterneh- 
men des Kapitalmarktes, sondern der Kapitalanleger 
selbst in der Rolle des Beklagten ist, von der Veröf- 
fentliehung seiner personenbezogenen Daten Ab- 
stand zu nehmen. Dies ist trotz meiner Bemühungen 
nieht vom BMJ in der Klageregisterverordnung 
(KlagRegV vom 26. Oktober 2005, BGBl. I S. 3092) 
umgesetzt worden, die die näheren Bestimmungen 
über Inhalt und Aufbau des Klageregisters enthält. 
Vielmehr heißt es in § 1 Abs. 2 Satz 1 KlagRegV, 
dass zur vollständigen Bezeiehnung der beklagten 
Partei und ihres gesetzliehen Vertreters das Klagere- 
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gister Angaben zu Name oder Firma und Ansehrift zu 
enthalten hat. leh halte daran fest, dass diese Daten 
des Anlegers nicht erforderlich sind, so dass ich nach 
wie vor Nachbesserungsbedarf sehe. 

4. ln meinem 20. TB (Nr. 8.11) hatte ich darüber berich- 
tet, dass die Zinsinformationsverordnung - ZIV - 
vom 26. Januar 2004 (BGBl. 1 S. 128) ohne meine 
vorherige Beteiligung in Kraft getreten war. Die 
Verordnung enthielt eine Reihe unzureichender Re- 
gelungen zur Übermittlung personenbezogener Da- 
ten. Insbesondere fehlten in §§ 8 und 9 ZIV Zweck- 
bestimmungen für die Mitteilungspflichten der 
inländischen Zahlstelle und des Bundesamtes für Fi- 
nanzen (BfF - jetzt: Bundeszentralamt für Steuern - 
BZSt) sowie Fristen für die Löschung der Daten beim 
BfF. 

Diese datenschutzrechtlichen Defizite wurden mit 
Unterstützung des BMJ mit der Novellierung der ZIV 
vom 22. Juni 2005 (BGBl. 1 S. 1692) beseitigt (s. § 9 
Abs. 1 und Abs. 4 ZIV). 

5. Mit der Steuerdatenabrufverordnung (StDAV) sol- 
len Daten, die unter das Steuergeheimnis fallen 
(§ 30 AO), durch technische und organisatorische 
Maßnahmen gegen einen unbefugten Abruf im auto- 
matisierten Verfahren geschützt werden. Nach inten- 
siven Verhandlungen hatte das BMF den Entwurf ei- 
ner entsprechenden Verordnung vorgelegt, der 
datenschutzrechtlich nicht zu bestanden war. Überra- 
schend wurde dieser Entwurf jedoch zurückgezogen 
und ein neuer Entwurf vorgelegt, gegen den ich wie- 
derum datenschutzrechtliche Bedenken erheben 
musste (vgl. 20. TB Nr. 8.8). Diese wurden im Rah- 
men der Beratungen berücksichtigt, so dass ich der 
StDAV vom 13. Oktober 2005 zustimmen konnte. 
Die Verordnung ist am 27. Oktober 2005 in Kraft ge- 
treten. 

6. ln meinem 20. TB (Nr. 16.3) hatte ich über die von 
der Bundesagentur für Arbeit (BA) geplante Nut- 
zung der für die Arbeitsmarktstatistik übermittelten 
Daten der Rentenversicherungsträger für andere 
Zwecke berichtet. Die BA prüfte einen Datenab- 
gleich ihrer Schuldnerdatei mit den von der Daten- 
stelle der Rentenversicheiungsträger übermittelten 
Daten. Wie die BA mir inzwischen mitgeteilt hat, hat 
sie von der geplanten Nutzung der o. g. Daten abge- 
sehen. Zu einem entsprechenden Datenabgleich ist es 
infolge dessen nicht gekommen. 

7. Mit dem Bestreben von Personalvertretungen, Ar- 
beitszeitdaten von Mitarbeiterinnen und Mitarbei- 
tern personenbezogen von der Dienststelle zu erhal- 
ten (vgl. 20. TB Nr. 10.3.5), hat sich das 
Oberverwaltungsgericht Nordrhein- Westfalen näher 
auseinandergesetzt (OVG NRW, Beschluss vom 
4. November 2005 - Az.: 1 A 4935/04.PVB -). Da- 
nach genügt es zu einer ausreichenden Unterrichtung 
der Personalvertretung im Rahmen ihrer Aufgabener- 
füllung, die Arbeitszeitdaten der Beschäftigten in 


pseudonymisierter Form, d.h. mit Kennziffern verse- 
hen, zur Verfügung zu stellen. 

8. ln meinem 20. TB (Nr. 21.2) hatte ich über den Ent- 
wurf des Gemeinsamen Bundesausschusses (vgl. 
§ 91 Abs. 5 SGB V) zur Ergänzung der Richtlinie 
über die Früherkennung von Krankheiten bei Kin- 
dern bis zur Vollendung des 6. Lebensjahres berich- 
tet. ln der Zwischenzeit ist die sog. „Einführung des 
erweiterten Neugeborenen-Screenings“ in Kraft ge- 
treten. Die Richtlinie sieht erfreulicherweise u. a. 
eine schriftliche Einwilligung der Eltern (Personen- 
sorgeberechtigten), eine detaillierte Aufzählung der 
Zielkrankheiten sowie die Vernichtung der Restblut- 
proben spätestens nach drei Monaten vor. Unabhän- 
gig von dieser Richtlinie lassen einzelne Bundeslän- 
der weitergehende Untersuchungen und längere 
Aufbewahrungszeiten der Restblutproben zu, wenn 
eine entsprechende Einwilligung der Personensorge- 
berechtigten vorliegt. 

9. Im 20. TB (Nr. 5.6.1) hatte ich darüber berichtet, dass 
mir das BMVg nach vorangegangener Änderung des 
MADG den Entwurf einer Dienstvorschrift zur An- 
hörung vorgelegt hatte, die den Zugriff des MAD 
auf einen festgelegten Datenkranz des Personal- und 
Führungssystems der Bundeswehr (PERFIS) regeln 
sollte, den Vorgaben des Gesetzes jedoch nicht ent- 
sprach. Nach Erörterungen mit dem BMVg und dem 
MAD-Amt hat das BMVg inzwischen eine Dienst- 
vorschrift erlassen, die den Vorgaben des Gesetzes 
entspricht und gegen die ich im Anhörungsverfahren 
keine Einwendungen mehr erhoben habe. 

10. An der Durchführung des Konsultationsverfahrens 
nach Artikel 17 Abs. 2 SDÜ durch das BKA hatte 
ich insbesondere kritisiert, dass das BKA die ihm ob- 
liegende Pflicht zur Prüfung der Validität der Daten, 
auf die es ein ablehnendes Votum stützt, vermissen 
lässt (vgl. 20. TB Nr. 5.2.6). Nach einem Gespräch 
mit dem BMI und dem BKA sowie einer danach vor- 
genommenen Kontrolle im BKA prüft dieses nun- 
mehr im Konsultationsverfahren in jedem Einzelfall, 
ob die vorhandenen Erkenntnisse ein ablehnendes 
Votum rechtfertigen. 

Allerdings bestehen weiterhin unterschiedliche Auf- 
fassungen zum von mir kritisierten Umfang der In- 
formationen, die das BKA zur Prüfung von Visuman- 
trägen im Konsultationsverfahren beizieht und die 
weit über den mit dem Verfahren verfolgten Zweck 
hinausgehen. 

11. Das Interaktive Fortbildungssystem des Bundes 
(IFOS Bund), über das ich in meinem 
20. Tätigkeitsbericht unter Nr. 6.5 berichtet habe, 
wurde inzwischen um eine virtuelle Lemplattform er- 
weitert. Die Gesamtkonzeption und die Weiterent- 
wicklung des Systems habe ich begleitet. Nach einem 
erfolgreichen Pilotbetrieb ist die Lemplattform seit 
1 . September 2005 online. Die E-Leaming-Objekte 
der Bundesakademie für öffentliche Verwaltung 
(BAköV) stehen nunmehr allen Bundesbediensteten 
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in 13 Themenbereichen zur Verfügung. Mit 
IFOS-Bund hat die BAköV ein System entwickelt, 
das nicht nur den am Fortbildungsprozess Beteiligten 
die Arbeit und den Informationsaustausch erleichtert, 
sondern auch die Teilnehmer an Fortbildungsveran- 
staltungen unterstützt. 

12. Das BMJ hatte 2004 einen Gesetzentwurf vorgelegt, 
der den Jugendstrafvollzug erstmals zusammenfas- 
send regeln sollte (vgl. 20. TB Nr. 7.6). Dieser Ent- 
wurf wurde aufgrund der Auflösung des Bundestages 
und der Neuwahlen im November 2005 nicht mehr 
dem Kabinett vorgelegt und unterlag somit der Dis- 
kontinuität. Aufgrund der Verfassungsänderungen im 
Zuge der Föderalismusreform sind nunmehr für die 
Gesetzgebung im Strafvollzug die Länder zuständig. 
Bislang sind mir allerdings aus keinem Land Geset- 
zesinitiativen für eine Neufassung bekannt. Ich hoffe, 
dass der Jugendstrafvollzug einheitlich in allen Län- 
dern reformiert wird und dabei die Belange des Da- 
tenschutzes hinreichend berücksichtigt werden. 

13. Bereits mehrfach (18. TB Nr. 14.1, 20. TB Nr. 5.5.2) 
habe ich über die Einführung der elektronischen 
Akte heim BiV berichtet. Es bestand Einvernehmen, 
dass dies eine - möglichst zeitnahe - Änderung der 
§§ 10 und 11 BVerfSchG erforderlich macht. Das ist 
bislang aber noch nicht geschehen. Änderungen die- 
ses Gesetzes sind aber auch aus einem anderen Grund 
erforderlich. Nach § 45 BDSG sind Vorschriften über 
Erhebungen, Verarbeitungen oder Nutzungen perso- 
nenbezogener Daten außerhalb des Anwendungsbe- 


reichs der Richtlinie 95/46/EG des Europäischen Par- 
laments und des Rates vom 24. Oktober 1995 binnen 
fünf Jahren nach Inkrafttreten des BDSG (18. Mai 
2001) mit den Vorschriften des BDSG in Überein- 
stimmung zu bringen. Eine Anpassung des BVerf- 
SchG - wie auch des BNDG und des MADG - ist 
insbesondere deswegen notwendig, weil das BDSG 
vom 18. Mai 2001 nicht mehr zwischen den Begrif- 
fen „Datei“ und „Akte“ differenziert, wie dies in 
§ 3 BDSG - alt - der Fall war. 

Da die angemahnten Gesetzesänderungen wegen des 
Ablaufs der in § 45 BDSG gesetzten Frist nunmehr 
dringlich sind, erwarte ich von der Bundesregierung 
die baldige Vorlage eines entsprechenden Referen- 
tenentwurfs. 

14. Im 20. TB (Nr. 5.5.5) habe ich über Probleme bei ei- 
ner datenschutzrechtlichen Kontrolle beim BfV in 
Bezug auf Daten, die dem Quellenschutz unterliegen, 
berichtet. Danach darf eine Beschränkung meiner 
Kontrollbefugnis unter Berufung auf Quellenschutz 
nur zum Schutz der Anonymität natürlicher Personen 
erfolgen, nicht jedoch zum Schutz von Organisatio- 
nen. Eine Lösung des Konflikts sollte in Gesprächen 
mit dem BMI und dem BfV gefunden werden. Nach 
mehrfachen Versuchen soll nun endlich dieses Thema 
erörtert werden. Ich hoffe, hierbei eine einvemehmli- 
che Lösung zu finden, die einen Ausgleich zwischen 
den Geheimhaltungsinteressen des BfV und meinem 
gesetzlichen Kontrollauftrag schafft, ohne dass letz- 
terer in Frage gestellt wird. 
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Hinweis für die Ausschüsse des Deutschen Bundestages 


Anlage 1 


Nachfolgend habe ich dargestellt, welche Beiträge dieses Berichtes für welchen Ausschuss von besonderem Interesse 
sein könnten: 


Ausschuss für Wahlprüfung, Immunität und Geschäfts- 
ordnung 

Auswärtiger Ausschuss 
Innenausschuss 

Sportausschuss 

Rechtsausschuss 

Finanzausschuss 

Ausschuss für Wirtschaft und Technologie 

Ausschuss für Ernährung, Landwirtschaft und 
Verbraucherschutz 

Ausschuss für Arbeit und Soziales 

Verteidigungsausschuss 

Ausschuss für Familie, Senioren, Frauen und Jugend 
Ausschuss für Gesundheit 

Ausschuss für Verkehr, Bau und Stadtentwicklung 

Ausschuss für Menschenrechte und Humanitäre Hilfe 

Ausschuss für Bildung, Forschung und Technikfolgen- 
abschätzung 

Ausschuss für Tourismus 

Ausschuss für die Angelegenheiten der Europäischen 
Union 

Ausschuss für Kultur und Medien 

Ausschuss für Kultur und Medien 
- Unterausschuss „Neue Medien“ - 


4.4; 15.1 bis 15.2; 

3.3.2; 9.5; 17.1 bis 17.2; 

2.1 bis 2.8; 3.2; 4.2; 4.4; 4.4.3; 4.5; 4.7; 4.9; 4.13; 5; 7.1.1 
bis 7.1.3; 7.1.5; 7.3; 7.5 bis 7.6; 9.1 bis 9.2; 9.5 bis 9.7; 
10.1; 10.8; 12.1; 14.1 bis 14.5; 18.1 bis 18.2; 19.1; 19.7; 

5.3.2; 

2.1; 3.2; 4.2; 4.5; 4.11; 4.13; 5.1.1 bis 5.1.2; 6.1 bis 6.8; 
7.3; 7.5; 9.5 bis 9.7; 10.1; 10.8; 12.1; 19.2 bis 19.3; 

4.4; 5.2.7; 5.4; 8; 9.2; 9.4 bis 9.5; 19.4 bis 19.5 

2.3 bis 2.4; 4.2 bis 4.3; 4.5 bis 4.6; 4.11; 4.13; 5. 8.3.2; 8.3; 
10.8 bis 10.9; 14; 

4.2 bis 4.5; 4.8; 8.2; 8.4; 9.2; 

2.7; 13.4; 19.6 bis 19.7; 

5.6; 16; 

4.7 

4.1; 4.6; 10.8; 13.1 bis 13.3; 

3.3.2; 4.2; 12.1 bis 12.2; 

4.5; 

2.4; 4.1 bis 4.13; 7.6; 

3.3.2; 

3.2; 6.5; 7.1.3; 

4.2 bis 4.5; 4.8 bis 4.11; 4.13; 6.5 bis 6.6; 7.2.1; 

4.2 bis 4.5; 4.8 bis 4.11; 4.13; 10.9; 
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Anlage 2 

Übersicht über die durchgeführten Kontrollen, Beratungen und Informationsbesuche 


Deutscher Bundestag 

- Liegenschaften des Deutschen Bundestages (Video- 
überwachung) 

Bundeskanzleramt 

(einschließlich Beauftragter für Kultur und Medien) 

- Bundesnachrichtendienst 

- Stiftung Preußischer Kulturbesitz 

- Bundesbeauftragte für die Unterlagen des Staats- 
sicherheitsdienstes der ehemaligen DDR (Zentrale und 
zwei Außenstellen) 

Bundesministerium des Innern 

- Ministerium 

- Bundesamt für Migration und Flüchtlinge 

- Bundesverwaltungsamt 

- Bundeskriminalamt 

- Bundesamt für die Sicherheit in der Informationstechnik 

- Statistisches Bundesamt 

- Bundespolizeipräsidium Mitte 

- Bundespolizeiamt Köln 

- Bundesamt für Verfassungsschufz 

- Beschaffungsamt beim Bundesministerium des Innern 

- Bundesamt für Bevölkerungsschutz und Katastrophen- 
hilfe 

- Bundeszentrale für politische Bildung 

- Technisches Hilfswerk 

Bundesministerium der Justiz 

- Dienststelle Bundeszentralregister beim Generalbundes- 
anwalt beim Bundesgerichtshof 

Bundesministerium der Finanzen 

- Ministerium 

- Bundeszentralamt für Sfeuem 

- zwei Oberfinanzdirektionen 

- ein Hauptzollamt 

- Bundesanstalt für Finanzdiensfleistungsaufsicht 

- Zollkriminalamf 


Bundesministerium für Arbeit und Soziales 

- Ministerium 

- drei Agenturen für Arbeit 

- eine Arbeitsgemeinschaft (zusammen mit LDl NRW) 

- Bundesversicherungsamt 

- Deutsche Rentenversicherung Bund 

- Barmer Ersatzkasse 

- Techniker Krankenkasse 

- Künstlersozialkasse 

- Berufsgenossenschaft Druck und Papierverarbeitung 

- Steinbruchsberufsgenossenschaft 

Bundesministerium der Verteidigung 

- Ministerium 

- Amt für den Militärischen Abschirmdienst 

Bundesministerium für Familie, Senioren, Frauen 
und Jugend 

- Ministerium 

- Bundesamt für den Zivildienst 

- zwei Zivildienstgruppen 

- eine Zivildienstschule 

- eine Verwaltungsstelle eines Wohlfahrtsverbandes 

Bundesministerium für Gesundheit 

- Ministerium 

- Robert-Koch-lnstitut 

Bundesministerium für Verkehr, Bau und 
Stadtentwicklung 

- Ministerium 

- Luftfahrt-Bundesamt 

- Kraftfahrt-Bundesamt 

- Fa. Toll Collect GmbH 

- Bundesamt für Güterverkehr 

Bundesministerium für Umwelt, Naturschutz und 
Reaktorsicherheit 

- Ministerium 

- Bundesamt für Naturschutz 
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Deutsche Post AG 

- Zentrale 

- Niederlassung Brief und Zustellstützpunkte Berlin und 
Stahnsdorf 

- Betriebseigene Agenturen und Partnerfilialen im 
Großraum Bonn 

- Nachsendezentrum INA München 

- Paketfrachtzentrum München 

- Zustellstützpunkt Sankt Augustin 

- Internationales Postfrachtzentrum (IPZ) Frankfurt 

Telekommunikationsunternehmen 

- E-Plus Mobilfunk GmbH & Co. KG 

- Indigo networks GmbH 

- OneTel Telecommunication GmbH 

- Versatel Süd-Deutschland GmbH 


- Deutsche Telekom AG-T-Com 

- Merkur Telecomservices GmbH 

- debitel AG 

- Kabel Deutschland GmbH 

- Vodafone D2 GmbH 

Sonstige 

- Deutsche Bundesbank 

- Gemeinsamer Bundesausschuss 

- Verband der Angestellten-Krankenkassen (VdAK) 

- eine Rehabilitationsklinik 

- Wirtschaftsuntemehmen wegen Verfahren zur Sicher- 
heitsüberprüfung 

- Bundesdruckerei GmbH 

- Stadt Siegburg zusammen mit LDl NRW 

- Internationaler Suchdienst Arolsen 
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Anlage 3 

Übersicht über Beanstandungen nach § 25 BDSG 


Bundesministerium des Innern 

- Verstoß des Bundeskriminalamtes gegen § 18 Abs. 1 
Satz 1 BVerfSchG wegen unterlassener Einzelprü- 
fung in zahlreichen Fällen (s. Nr. 5.1.4). 

- Verstoß der Bundespolizei gegen § 18 Abs. 1 
Satz 1 BVerfSchG wegen unterlassener Einzelfallprü- 
fung in zahlreichen Fällen (s. Nr. 5.1.4). 

- Verstoß des Bundeskriminalamtes gegen §§ 4 Abs. 1, 
4a Abs. 1 BDSG wegen Übermittlung personenbezo- 
gener Daten, obwohl eine Einwilligungserklärung 
hierfür fehlte (s. Nr. 5.2.5). 


Bundeskanzleramt 

- Verstoß des Bundesnachrichtendienstes gegen § 5 
Abs. 1 BNDG i.V.m. § 12 Abs. 3 BVerfSchG wegen 
unterlassener Einzelfallprüfung in zahlreichen Einzel- 
fällen (s. Nr. 5.7.6). 

Bundesministerium für Wirtschaft und Technologie 

- Verstoß der Deutschen Post AG gegen das Postge- 
heimnis nach § 39 Postgesetz (s. Nr. 11.1). 

Bundesministerium für Arbeit und Soziales 

- Verstoß der City-BKK, Hamburg, wegen fortlaufender 
rechtswidriger Erhebung von Sozial-ZGesundheitsda- 
ten der Versicherten ohne gesetzliche Grundlage 
(s. Nr. 13.1.8) 
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27. Internationale Konferenz der Beanftragten für den Datenschntz nnd den Schntz der Privatsphäre 
vom 14. bis 16. September 2005 

Erklärnng von Montrenx: 

„Ein nniverselles Recht anf den Schntz personenbezogener Daten nnd der Privatsphäre nnter Beachtnng der 
Vielfalt in einer globalisierten Welt“ 


Die Beauftragten für Datensehutz und den Sehutz der Pri- 
vatsphäre sind auf ihrer 27. Internationalen Konferenz in 
Montreux (14. bis 16. September 2005) übereingekom- 
men, die Anerkennung des universellen Charakters der 
Datensehutzgrundsätze zu fördern, und haben folgende 
Sehlusserklärung angenommen: 

Die Datenschutzbeauftragten 

1. Entsprechen der bei der 22. Internationalen Konfe- 
renz der Beauftragten für Datenschutz und den 
Schutz der Privatsphäre in Venedig verabschiedeten 
Erklärung, 

2. Erinnern an die auf der 25. Internationalen Konferenz 
der Beauftragten für Datenschutz und den Schutz der 
Privatsphäre in Sydney angenommene Entschließung 
über den Datenschutz und die internationalen Organi- 
sationen, 

3. Stellen fest, dass die Entwicklung der Informations- 
gesellschaft durch die Globalisierung des Informa- 
tionsaustausches, den Einsatz zunehmend invasiver 
Datenverarbeitungstechnologien und verstärkte Si- 
cherheitsmassnahmen beherrscht wird, 

4. Sind besorgt angesichts der wachsenden Risiken ei- 
ner allgegenwärtigen Personenüberwachung auf der 
ganzen Welt, 

5. Verweisen auf die Vorteile und potentiellen Risiken 
der neuen Informationstechnologien, 

6. Sind besorgt über die weiterhin bestehenden Abwei- 
chungen zwischen den Rechtssystemen in verschie- 
denen Teilen der Welt und insbesondere über den 
mancherorts herrschenden Mangel an Datenschutz- 
garantien, der einen effektiven und globalen Daten- 
schutz untergräbt, 

7. Sind sich bewusst, dass aufgrund des rasch wachsen- 
den Kenntnisstandes im Bereich der Genetik Daten 
über die menschliche DNA zu den sensibelsten über- 
haupt werden können, und dass die Gewährleistung 
eines angemessenen rechtlichen Schutzes dieser Da- 
ten angesichts der beschleunigten Wissensentwick- 
lung wachsende Bedeutung erlangt, 

8. Erinnern daran, dass die Erhebung personenbezoge- 
ner Daten und ihre spätere Verarbeitung im Einklang 
mit den Erfordernissen des Datenschutzes und des 
Schutzes der Privatsphäre erfolgen müssen, 

9. Anerkennen die in einer demokratischen Gesellschaft 
bestehende Notwendigkeit einer wirksamen Bekämp- 


fung des Terrorismus und des organisierten Verbre- 
chens, wobei jedoch daran zu erinnern ist, dass dieses 
Ziel unter Achtung der Menschenrechte und insbe- 
sondere der menschlichen Würde besser erreicht wer- 
den kann, 

10. Sind der Überzeugung, dass das Recht auf Daten- 
schutz und den Schutz der Privatsphäre in einer de- 
mokratischen Gesellschaft unabdingbare Vorausset- 
zung für die Gewährleistung der Rechte der 
Personen, des freien Informationsverkehrs und einer 
offenen Marktwirtschaft ist, 

1 1 . Sind überzeugt, dass das Recht auf Datenschutz und 
den Schutz der Privatsphäre ein grundlegendes Men- 
schenrecht ist, 

12. Sind überzeugt, dass die universelle Geltung dieses 
Rechts verstärkt werden muss, um eine weltweite 
Anerkennung der Grundsatzregeln für die Verarbei- 
tung personenbezogener Daten unter gleichzeitiger 
Beachtung der rechtlichen, politischen, wirtschaftli- 
chen und kulturellen Vielfalt durchzusetzen, 

13. Sind überzeugt, dass allen Bürgern und Bürgerinnen 
der Welt bei der Verarbeitung sie betreffender perso- 
nenbezogener Daten ohne jegliche Diskriminierung 
individuelle Rechte zugesichert werden müssen, 

14. Erinnern daran, dass der Weltgipfel zur Informations- 
gesellschaft (Genf 2003) in seiner Grundsatzerklä- 
rung und seinem Aktionsplan die Bedeutung des Da- 
tenschutzes und des Schutzes der Privatsphäre für die 
Entwicklung der Informationsgesellschaft hervorge- 
hoben hat, 

15. Erinnern daran, dass die internationale Arbeitsgruppe 
für den Datenschutz in der Telekommunikation emp- 
fiehlt, im Rahmen multilateraler Abkommen den von 
ihr im Jahre 2000 erarbeiteten Zehn Geboten zum 
Schutz der Privatheit Rechnung zu tragen, 

16. Anerkennen, dass die Datenschutzprinzipien auf ver- 
bindlichen und nicht verbindlichen internationalen 
Rechtsurkunden beruhen, namentlich den Leitlinien 
der OECD für den Schutz des Persönlichkeits- 
bereichs und den grenzüberschreitenden Verkehr per- 
sonenbezogener Daten, dem Übereinkommen des 
Europarates zum Schutz des Menschen bei der auto- 
matischen Verarbeitung personenbezogener Daten, 
den Richtlinien der Vereinten Nationen betreffend 
personenbezogene Daten in automatisierten Dateien, 
der europäischen Richtlinie 95/46 zum Schutz natür- 
licher Personen bei der Verarbeitung personenbezo- 
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gener Daten und zum freien Datenverkehr und den 
Datenschutz-Leitsätzen der Asian Pacific Economic 
Cooperation (APEC), 

17. Erinnern daran, dass es sich dabei insbesondere um 
folgende Prinzipien handelt: 

- Prinzip der Zulässigkeit und Rechtmäßigkeit der 
Erhebung und Verarbeitung der Daten, 

- Prinzip der Richtigkeit, 

- Prinzip der Zweckgebundenheit, 

- Prinzip der Verhältnismäßigkeit, 

- Prinzip der Transparenz, 

- Prinzip der individuellen Mitsprache und nament- 
lich der Garantie des Zugriffsrechts für die betrof- 
fenen Personen, 

- Prinzip der Nicht-Diskriminierung, 

- Prinzip der Sicherheit, 

- Prinzip der Haftung, 

- Prinzip einer unabhängigen Überwachung und ge- 
setzlicher Sanktionen, 

- Prinzip des angemessenen Schutzniveaus bei 
grenzüberschreitendem Datenverkehr. 

ln Anbetracht dieser Erwägungen 

bekunden die Datenschutzbeauftragten ihren Willen, den 
universellen Charakter dieser Grundsätze zu stärken. Sie 
vereinbaren eine Zusammenarbeit insbesondere mit den 
Regierungen und den internationalen und supranationalen 
Organisationen bei der Ausarbeitung eines universellen 
Übereinkommens zum Schutz des Menschen bei der Ver- 
arbeitung personenbezogener Daten. 

Zu diesem Zweck ersuchen die Datenschutzbeauftragen 

a. die Organisation der Vereinten Nationen um Vorbe- 
reitung einer verbindlichen Rechtsurkunde, in der das 
Recht auf Datenschutz und Schutz der Privatsphäre 
als vollstreckbare Menschenrechte im Einzelnen auf- 
geführt werden; 

b. sämtliche Regierungen der Welt, sich für die An- 
nahme von Rechtsurkunden zum Datenschutz und 
zur Wahrung der Privatsphäre gemäß den Grundprin- 
zipien des Datenschutzes einzusetzen, auch in ihren 
gegenseitigen Beziehungen; 

c. den Europarat, gemäß Artikel 23 des Übereinkom- 
mens zum Schutz des Menschen bei der automati- 
schen Verarbeitung personenbezogener Daten die 
Nichtmitgliedstaaten des Europarates, die über eine 
Datenschutzgesetzgebung verfügen, zum Beitritt zu 
dem Übereinkommen und seinem Zusatzprotokoll 
aufzufordem; 


Zudem ermutigen die Datenschutzbeauftragten 

die Staats- und Regierungschefs, die sich im Rahmen des 
Weltgipfels zur Informationsgesellschaft in Tunis (16. bis 
18. November 2005) versammeln, in ihre Schlusserklä- 
rung die Verpflichtung aufzunehmen, einen Rechtsrah- 
men zu entwickeln oder zu verstärken, der das Recht auf 
Privatsphäre und den Schutz der Personendaten aller Bür- 
gerinnen und Bürger der Informationsgesellschaft ge- 
währleistet, im Einklang mit der Verpflichtung, die die 
iberoamerikanischen Staats- und Regierungschefs im No- 
vember 2003 in Santa Cruz (Bolivien) sowie die Staats- 
und Regierungschefs der frankophonen Länder am Gipfel 
in Ouagadougou (November 2004) eingegangen sind. 

Die Datenschutzbeauftragten richten im Weiteren eine 
Aufforderung an 

a. die internationalen und supranationalen Organisatio- 
nen, damit diese sich verpflichten, mit den wichtigs- 
ten internationalen Urkunden betreffend den Daten- 
schutz und den Schutz der Privatsphäre vereinbare 
Grundsätze einzuhalten und insbesondere unabhän- 
gige und mit Kontrollbefugnissen ausgestattete Auf- 
sichtsbehörden einzurichten; 

b. die internationalen nichtstaatlichen Organisationen 
wie Wirtschafts- und Handelsverbände oder Verbrau- 
cherorganisationen zur Ausarbeitung von Normen, 
die auf den Grundprinzipien des Datenschutzes beru- 
hen oder mit diesen Prinzipien im Einklang sind; 

c. die Hersteller von Informatikmaterial und Software 
zur Entwicklung von Produkten und Systemen, deren 
integrierte Technologien den Schutz der Privatsphäre 
gewährleisten. 

Die Datenschutzbeauftragten kommen außerdem überein 

a. namentlich den Informationsaustausch, die Koordi- 
nierung ihrer Überwachungstätigkeiten, die Entwick- 
lung gemeinsamer Standards, die Förderung der Infor- 
mation über die Aktivitäten und die Entschließungen 
der Konferenz zu verstärken; 

b. die Zusammenarbeit mit den Staaten zu fordern, die 
noch nicht über unabhängige Datenschutz-Aufsichts- 
behörden verfügen; 

c. den Informationsausfausch mif den im Bereich des 
Dafenschufzes und des Schufzes der Privafsphäre fä- 
tigen nichtsfaatlichen internationalen Organisationen 
zu fördern; 

d. mif den Datenschutzberatem von Organisationen zu- 
sammenzuarbeiten; 

e. eine ständige Website einzurichten, die insbesondere 
als gemeinsame Informations- und Ressourcenver- 
waltungsdatenbank dienen soll. 

Die Beauftragten für den Dafenschufz und den Schufz der 
Privafsphäre vereinbaren, die Zielvorgaben der vorliegen- 
den Erklärung regelmäßig auf ihre Verwirklichung zu 
überprüfen. Eine ersfe Beurteilung wird anlässlich der 
28. Internationalen Konferenz im Jahre 2006 erfolgen. 
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Anlage 5 (zu Nr. 3.5) 

27. Internationale Konferenz der Beanftragten für den Datenschntz nnd den Schntz der Privatsphäre 
vom 14. bis 16. September 2005 

Resolntion znr Verwendnng der Biometrie in Pässen, Identitätskarten nnd Reisedoknmenten 


Die 27. Internationale Konferenz der Datenschutzbeauf- 
tragten beschließt: 

In Anbetracht der Tatsache, dass Regierungen und inter- 
nationale Organisationen, namentlich die Internationale 
Zivilluftfahrtorganisation (ICAO), sich zur Zeit anschicken, 
Vorschriften und technische Normen zur Integration bio- 
metrischer Daten (Fingerabdrücke, Gesichtserkennung) in 
Pässe und Reisedokumente zu beschließen, um zum einen 
den Terrorismus bekämpfen und zum andern Grenzkon- 
trollen und Check-in- Verfahren beschleunigen zu können; 

Wissend, dass auch im Privatsektor zunehmend biometri- 
sche Daten verarbeitet werden, meistens auf freiwilliger 
Basis; 

Unter Berücksichtigung des Umstandes, dass biometri- 
sche Daten gesammelt werden können, ohne dass die be- 
troffene Person Kenntnis davon erhält, da sie biometri- 
sche Spuren unbewusst hinterlassen kann; 

Im Hinblick darauf dass die Biometrie den menschlichen 
Körper „maschinenlesbar“ machen wird und dass biome- 
trische Daten als weltweit einheitlicher Identifikator be- 
nutzt werden könnten; 


Unter Hinweis darauf dass die verbreitete Verwendung 
der Biometrie weit reichende Folgen für die Weltgesell- 
schaft haben wird und deshalb Gegenstand einer offen ge- 
führten weltweiten Diskussion bilden sollte; 

fordert die Konferenz 

1. wirksame Schutzmassnahmen, die zu einem mög- 
lichst frühen Zeitpunkt Anwendung finden sollen, 
damit die der Biometrie inhärenten Risiken vermin- 
dert werden können, 

2. die strikte Trennung zwischen biometrischen Daten, 
die auf der Grundlage gesetzlicher Verpflichtungen 
zu öffentlichen Zwecken (z. B. Grenzkontrollen) ge- 
sammelt und gespeichert werden, und solchen, die 
mit Einwilligung zu Vertragszwecken gesammelt und 
gespeichert werden, 

3. die technische Beschränkungen der Verwendung bio- 
metrischer Daten in Pässen und Identitätskarten auf 
den Zweck der Identifizierung durch Vergleich der 
Daten des Dokuments mit Daten des Dokumentinha- 
bers im Moment der Dokumentvorlage. 
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Anlage 6 (zuNr. 3.5) 

27. Internationale Konferenz der Beanftragten für den Datenschntz nnd den Schntz der Privatsphäre 
vom 14. bis 16. September 2005 

Resolntion znr Verwendnng von Personendaten für die politische Kommnnikation 
Die Konferenz 


In Erwägung, dass politische Kommunikation ein grund- 
legendes Instrument für die Beteiligung der Bürgerinnen 
und Bürger, der politischen Kräfte und der Kandidatinnen 
und Kandidaten am Leben einer Demokratie ist, und in 
Anerkennung der Wichtigkeit der Freiheit der politischen 
Meinungsäußerung als ein Grundrecht; 

In Erwägung, dass gelebte Staatsbürgerschaft das Recht 
der Bürgerinnen und Bürger voraussetzt, im Rahmen von 
Wahlkampagnen von Politik und Verwaltung Informatio- 
nen zu erhalten und angemessen informiert zu werden; in 
Erwägung, dass diese Rechte auch geeignet sind um bei 
weiteren Themen, Ereignissen und politischen Positionen 
in Kenntnis der Sachlage seine Wahl zu anderen Themen 
des politischen Lebens treffen zu können, sei es bei Refe- 
renden, bei der Wahl von Kandidatinnen und Kandidaten 
oder beim Zugang zu Informationen innerhalb politischer 
Organisationen oder von gewählten Amtsträgem; 

In Erwägung, dass die politischen Kräfte und politische 
Organisationen im Allgemeinen sowie gewählte Abge- 
ordnete sich verschiedener Formen der Kommunikation 
und der Geldmittelbeschaffung bedienen und Informa- 
tionsquellen und neue Technologien nutzen, um direkte 
und persönliche Kontakte mit verschiedensten Kategorien 
von betroffenen Personen zu knüpfen; 

In Erwägung, dass in einer wachsenden Zahl von Ländern 
ein Trend hin zu immer stärkerer institutioneller Kommu- 
nikation gewählter Kandidatinnen und Kandidaten und 
Körperschaften zu beobachten ist, ebenfalls auf lokaler 
Ebene und mittels E-Govemment; in der Erwägung, dass 
diese Aktivitäten, die die Verarbeitung von Personenda- 
ten voraussetzen können, in Einklang stehen mit dem 
Recht der Staatsbürgerinnen und -bürger, über die Tätig- 
keiten der gewählten Kandidatinnen und Kandidaten und 
Körperschaften informiert zu werden; 

In Erwägung, dass in diesem Rahmen von politischen Or- 
ganisationen fortlaufend eine große Menge von Personen- 
daten gesammelt und manchmal in aggressiver Art und 
Weise verwendet werden, unter Anwendung verschiede- 
ner Techniken wie Umfragen, Sammlung von E-Mail- 
Adressen miffels geeignefer Software oder Suchmaschi- 
nen, flächendeckender Stimmenwerbung in Städten oder 
Formen politischer Entscheidbildung durch interaktives 
Fernsehen oder Computerdateien, die die Herausfilterung 
einzelner Stimmenden erlauben; in Erwägung, dass in 
diesen Daten - zusätzlich zu elektronischen Adressen, 
Telefonnummern, E-Mail-Konten, Informationen über 
berufliche Tätigkeiten und familiäre Verhältnisse - zu- 
weilen unrechtmäßig auch sensible Daten enthalten sein 
können wie Informationen über - tatsächliche oder bloß 


vermutete - ethische oder politische Überzeugungen oder 
Aktivitäten oder über das Wahlverhalten; 

In Erwägung, dass von verschiedenen Personen invasive 
Profile erstellt und sie klassifiziert werden - manchmal 
unzutreffenderweise oder auf der Grundlage eines flüchti- 
gen Kontakts - als solche, die mit einer bestimmten poli- 
tischen Strömung sympathisieren, sie unterstützen, ihr an- 
gehören oder gar Parteimitglieder sind, um so mit 
bestimmten Gruppen von Bürgerinnen und Bürgern ver- 
mehrt persönlich kommunizieren zu können; 

In Erwägung, dass diese Aktivitäten gesetzeskonform und 
ordnungsgemäß ausgeübt werden müssen; In Erwägung, 
dass es nötig ist, die Grundrechte und Grundfreiheiten der 
betroffenen Personen zu schützen und mit geeigneten 
Maßnahmen zu verhindern, dass diese Personen unge- 
rechtfertigtes Eindringen in ihre Privatsphäre erfahren, 
Schaden erleiden oder ihnen Kosten entstehen, dass sie 
namentlich negative Auswirkungen und mögliche Diskri- 
minierungen erleiden oder auf die Ausübung bestimmter 
Formen der politischen Beteiligung verzichten müssen; 

In Erwägung, dass es möglich sein sollte, das Schutzziel 
zu erreichen, indem sowohl die Interessen der Öffentlich- 
keit an bestimmten Formen politischer Kommunikation als 
auch angemessene Modalitäten und Garantien in Bezug 
auf die Kommunikation mit Parteimitgliedern und mit an- 
dern Bürgerinnen und Bürgern in Betracht gezogen werden; 

In Erwägung, dass in diesem Sinne ein verantwortungs- 
bewusstes Marketing gefördert werden kann, ohne dass 
der Austausch politischer Ideen und Vorschläge behindert 
zu werden braucht, und dass die politische Kommunika- 
tion, auch wenn sie gelegentlich Elemente typischer Wer- 
betätigkeiten aufweist, doch Eigenheiten hat, die sie vom 
kommerziellem Marketing unterscheiden; 

In Erwägung, dass Datenschutzgesetze bereits in vielen 
Gerichtsbarkeiten auf politische Kommunikation an- 
wendbar sind; 

In Erwägung, dass es nötig ist, die Einhaltung der Daten- 
schutze sgrundsätze zu garantieren und dazu einen welt- 
weiten Minimalstandard zu schaffen, der dazu beitragen 
könnte, dass das Schutzniveau für Personen, von denen 
Daten gesammelt werden können, zu harmonisieren, in- 
dem zum einen nationale und internationale Verhaltens- 
regeln zur Grundlage genommen und zum andern spezifi- 
sche Lösungen und Regelungen einzelner Länder 
berücksichtigt werden; 

In Erwägung, dass die Datenschutzbeauflragten künftig 
eine stärkere Rolle in der Planung koordinierter Aktionen 
spielen könnten, auch in Zusammenarbeit mit anderen Auf- 
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noch Anlage 6 (zu Nr. 3.5) 


Sichtsbehörden in den Bereichen des Telekommunikation, 
Information, Meinungsumfragen oder Wahlverfahren; 

verabschiedet folgende Resolution 

Jede Aktivität politischer Kommunikation, die die Verar- 
beitung von Personendaten voraussetzt - auch diejenige, 
die nicht im Zusammenhang mit Wahlkampagnen steht - 
muss die Grundrechte und Grundfreiheiten der von der 
Datenverarbeitung betroffenen Personen respektieren, 
einschließlich des Rechts auf Schutz der persönlichen Da- 
ten, und muss im Einklang stehen mit den anerkannten 
Grundsätzen des Datenschutzes, namentlich: 

Datenminimierung 

Personendaten sollen nur so weit verarbeitet werden, als 
es zur Erreichung des spezifischen Zwecks, zu welchem 
sie gesammelt werden, erforderlich ist. 

Erhebung auf rechtmäßige Weise und nach Treu und 
Glauben 

Personendaten sollen aus erkennbaren Quellen rechtmä- 
ßig erhoben werden und sie sollen nach Treu und Glau- 
ben verarbeitet werden. Es soll sichergestellt werden, 
dass die Quellen, im Einklang mit dem Gesetz, entweder 
öffentlich zugänglich sind, oder dass andernfalls respek- 
tiert wird, dass sie nur zu bestimmten Zwecken, unter be- 
stimmten Modalitäten, für einen begrenzten Anlass oder 
Zeitraum genutzt werden dürfen. 

Besondere Aufmerksamkeit soll jenen Fällen geschenkt 
werden, in denen aggressive Methoden für die Kontakt- 
aufnahme mit den betroffenen Personen gewählt werden. 

Datenqualität 

Bei der Verarbeitung sollen die anderen Grundsätze zur 
Sicherung der Datenqualität beachtet werden. Die Daten 
müssen insbesondere richtig, relevant und auf das not- 
wendige Minimum beschränkt sein und ä jour gehalten 
werden im Hinblick auf den bestimmten Zweck, zu dem 
sie erhoben wurden, besonders wenn sich die Informatio- 
nen auf gesellschaftliche oder politische Anschauungen oder 
ethische Überzeugungen der betroffenen Person beziehen. 

Zweckmäßigkeit 

Personendaten aus privaten oder öffentlichen Informa- 
tionsquellen, Institutionen oder Organisationen dürfen für 
die politische Kommunikation verwendet werden, wenn 
ihre Weiterverarbeitung im Einklang steht mit dem 
Zweck, zu dem sie ursprünglich erhoben wurden, und den 
betroffenen Personen zur Kenntnis gebracht wird; dies 
gilt insbesondere für sensible Daten. Gewählte Abgeord- 
nete müssen diese Grundsätze beachten, wenn sie Daten, 
die zur Ausübung der amtlichen Funktionen gesammelt 
wurden, für die politische Kommunikation benützen wollen. 

Personendaten, die ursprünglich mit aufgeklärter Einwil- 
ligung der betroffenen Person zu Marketingzwecken er- 
hoben wurden, dürfen für die politische Kommunikation 
verwendet werden, wenn der Zweck der politischen 
Kommunikation in der Zustimmungserklärung ausdrück- 
lich genannt wird. 


Verhältnismäßigkeit 

Personendaten dürfen nur auf die Art und Weise verarbei- 
tet werden, die dem Zweck der Datensammlung ent- 
spricht, insbesondere wenn es um Daten zu potenziellen 
Wählerinnen und Wählern oder um den Vergleich von 
Daten geht, die aus verschiedenen Archiven oder Daten- 
banken stammen. 

Personendaten, insbesondere solche, die über den Anlass 
hinaus, zu dem sie erhoben wurden, aufbewahrt werden, 
dürfen weiter verwendet werden, bis die Ziele der politi- 
schen Kommunikation erreicht sind. 

Information der betroffenen Person 

Den betroffenen Personen muss eine dem gewählten 
Kommunikationsmittel entsprechende Informationsnotiz 
zugestellt werden, bevor von ihnen Daten gesammelt 
werden; die Notiz hat den für die Datensammlung Verant- 
wortlichen zu bezeichnen (die einzelne kandidierende 
Person; den externen Kampagnenleiter; die lokale Unter- 
stützungsgruppe; lokale oder assoziierte Vereinigungen; 
die Partei insgesamt) sowie den zu erwartenden Daten- 
austausch zwischen diesen Instanzen. 

Die Person, von der Daten gesammelt werden, muss in- 
formiert werden, wenn diese Daten ohne ihr Zutun ge- 
sammelt werden, zumindest wenn die Daten nicht nur vo- 
rübergehend aufbewahrt werden. 

Einwilligung 

Es muss sichergestellt sein, dass die Verarbeitung von 
Personendaten auf der Einwilligung der betroffenen Per- 
son oder auf einen anderen gesetzlich vorgesehen Grund 
beruht. Die Verarbeitung muss die im jeweiligen Staat 
geltenden, den spezifischen Informationsquellen und 
-mittein entsprechenden Regelungen beachten, nament- 
lich im Falle von E-Mail-Adressen, Faxnummem, SMS 
oder andern Text/Bild/Video-Mitteilungen oder von auf- 
gezeichneten Telefonkontakten. 

Datenaufbewahrung und Datensicherheitsmaßnahmen 

Jede für eine Datensammlung verantwortliche Person, sei 
es eine politische Gruppierung oder eine einzelne kandi- 
dierende Person, muss alle technischen und organisatori- 
schen Maßnahmen treffen, die nötig sind, um die Integri- 
tät der Daten zu schützen und um zu verhindern, dass die 
Daten verloren gehen oder von unbefugten Personen oder 
Stellen benutzt werden. 

Rechte der betroffenen Person 

Die betroffene Person hat das Recht auf Zugang, Berich- 
tigung, Sperrung und Löschung ihrer Daten; sie hat das 
Recht, sich gegen unerwünschte Kommunikation zu weh- 
ren und - kostenlos sowie auf einfache Weise - zu verlan- 
gen, keine neuen Mitteilungen mehr zu erhalten. Diese 
Rechte müssen in der an sie gerichteten Informationsnotiz 
ausdrücklich genannt werden. 

Für den Fall, dass diese Rechte verletzt werden, sind an- 
gemessene Maßnahmen und Sanktionen vorzusehen. 
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Anlage 7 (zu Nr. 3.5 und Nr. 10.10) 

28. Internationale Konferenz der Beanftragten für den Datenschntz nnd den Schntz der Privatsphäre 
am 2. nnd 3. November 2006 


Entschließnng znm Datenschntz bei Snchmaschinen 
(Übersetznng ans dem Englischen) 

Vorgeschlagen von: Berliner Beauftragter für Daten- 
schutz und Informationsfreiheit, Deutschland 

Unterstützen Deutschland (Bundesbeauftragter für den 
Datenschutz und die Informationsfreiheit), Irland (Daten- 
schutzbeauftragter), Neuseeland (Datenschutzbeauftrag- 
ter), Norwegen (Datatilsynet), Polen (Generalinspektor 
für den Schutz personenbezogener Daten) 

Entschließung 

Heutzutage sind Suchmaschinen der Schlüssel zum „Cyber- 
space“ geworden, um in der Lage zu sein, Informationen 
im Internet aufzufinden, und damit ein unverzichtbares 
Werkzeug. 

Die steigende Bedeutung von Suchmaschinen für das 
Auffinden von Informationen im Internet führt zuneh- 
mend zu erheblichen Gefährdungen der Privafsphäre der 
Nufzer solcher Suchmaschinen. 

Anbiefer von Suchmaschinen haben die Möglichkeit, de- 
taillierte Interessenprofile ihrer Nutzer aufzuzeichnen. 
Viele IP-Protokolldaten, besonders wenn sie mit den ent- 
sprechenden Daten kombiniert werden, die bei Zugangs- 
diensteanbietem gespeichert sind, erlauben die Identifika- 
tion von Nutzem. Da die Nutzung von Suchmaschinen 
heute unter den Internet-Nutzem eine gängige Praxis ist, 
erlauben die bei den Anbietern populärer Suchmaschinen 
gespeicherten Verkehrsdaten, ein detailliertes Profil von 
Interessen, Ansichten und Aktivitäten über verschiedene 
Sektoren hinweg zu erstellen (z. B. Bemfsleben, Freizeit, 
aber auch über besonders sensitive Daten, z. B. politische 
Ansichten, religiöse Bekenntnisse, oder sogar sexuelle 
Präferenzen). 

Die Datenschutzbeauftragten sind bereits in der Vergan- 
genheit hinsichtlich der Möglichkeit zur Erstellung von 
Profilen über Bürger besorgt gewesen. Die im Internet 
verfügbare Technologie machf diese Praxis jefzf in einem 
gewissen Umfang auf globaler Ebene technisch möglich. 

Es ist offensichtlich, dass diese Informationen unter Um- 
ständen auf einzelne Personen zurückgeführt werden kön- 
nen. Deswegen sind sie nicht nur für die Befreiber von 
Suchmaschinen selbsf von Nufzen, sondern auch für 
Dritte. So hat zum Beispiel vor kurzem ein Ereignis das 
Interesse unterstrichen, dass Strafverfolgungsbehörden an 
diesen Daten haben: Im Frühjahr 2006 forderte das Jus- 
tizministerium der Vereinigten Staaten von Amerika von 
Google, Inc. die Herausgabe von Millionen von Suchan- 
fragen für ein Gerichtsverfahren, das unter anderem den 
Schutz vor der Verbreitung von kinderpomographischen 


Inhalten im Internet zum Gegenstand hatte. Google wei- 
gerte sich, dieser Aufforderang nachzukommen und ge- 
wann letztendlich das Verfahren. Im weiteren Verlauf 
desselben Jahres publizierte AOL eine Liste von beinahe 
20 Millionen scheinbar anonymisierten Suchanfragen, die 
ungefähr 650.000 AOL-Nufzer über einen Zeifraum von 
drei Monaten in die AOL-Suchmaschine eingegeben hat- 
ten. Laut Presseberichten konnten daraus einzelne Nutzer 
auf der Basis des Inhalts ihrer kombinierten Suchanfragen 
idenfifizierf werden. Diese Lisfe war - obwohl sie von 
AOL umgehend zurückgezogen wurde, als der Fehler 
dort erkannt worden war - zum Zeitpunkt des Zurückzie- 
hens Berichten zufolge bereits vielfach hemntergeladen 
und neu publiziert, und in durchsuchbarer Form auf einer 
Anzahl von Websites verfügbar gemacht worden. 

Es muss darauf hingewiesen werden, dass nicht nur die 
Verkehrsdaten, sondern auch der Inhalt von Suchanfragen 
personenbezogene Informationen darstellen können. 

Diese Entwicklung unterstreicht, dass Daten über zurück- 
liegende Suchvorgänge, die von Anbietern von Suchma- 
schinen gespeichert werden, bereits jetzt in vielen Fällen 
personenbezogene Daten darstellen können. Insbesondere 
in Fällen, in denen Anbieter von Suchmaschinen gleich- 
zeitig auch andere Dienste anbieten, die zur einer Identifi- 
kation des Einzelnen führen (z. B. E-Mail), können Ver- 
kehrs- und Inhalfsdafen über Suchanfragen mit anderen 
personenbezogenen Informationen kombiniert werden, 
gewonnen aus diesen anderen Diensten innerhalb dersel- 
ben Sitzung (z. B. auf der Basis des Vergleichs von 
IP-Adressen). Der Prozentsatz von Daten über Suchanfra- 
gen, die auf Einzelpersonen zurückgeführt werden kön- 
nen, wird vermutlich in der Zukunft weiter ansteigen we- 
gen der Zunahme der Nutzung fester IP -Nummern in 
Hochgeschwindigkeits-DSL oder anderen Breitbandver- 
bindungen, bei denen die Computer der Nutzer ständig 
mit dem Netz verbunden sind. Er wird noch weiter anstei- 
gen, sobald die Einführung von lpv6 abgeschlossen isf. 

Empfehlungen 

Die Intemafionale Konferenz fordert die Anbieter von 
Suchmaschinen auf, die grundlegenden Regeln des Da- 
tenschutzes zu respektieren, wie sie in der nationalen Ge- 
setzgebung vieler Länder sowie auch in internationalen 
Richtlinien und Verträgen (z. B. den Richtlinien der Ver- 
einten Nationen und der OECD zum Datenschutz, der 
Konvention 108 des Europarates, dem APEC Regelungs- 
rahmen zum Datenschutz, und den Datenschutzrichtlinien 
der Europäischen Union) niedergelegt sind, und gegebe- 
nenfalls ihre Praktiken entsprechend zu ändern: 
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1 . Unter anderem sollten Anbieter von Suehmasehinen 
ihre Nutzer im Vorhinein in transparenter Weise über 
die Verarbeitung von Daten bei der Nutzung der je- 
weiligen Dienste informieren. 

2. Im Hinbliek auf die Sensitivität der Spuren, die Nut- 
zer bei der Nutzung von Suehmasehinen hinterlassen, 
sollten Anbieter von Suehmasehinen ihre Dienste in 
einer datensehutzfreundliehen Art und weise anbie- 
ten. Insbesondere sollten sie keine Informationen 
über eine Suehe, die Nutzem von Suehmasehinen zu- 
geordnet werden können, oder über die Nutzer von 
Suehmasehinen selbst aufzeiehnen. Naeh dem Ende 
eines Suehvorgangs sollten keine Daten, die auf ei- 


nen einzelnen Nutzer zurüekgeführt werden können, 
gespeiehert bleiben, außer der Nutzer hat seine aus- 
drüekliehe, informierte Einwilligung dazu gegeben, 
Daten, für die Erbringung eines Dienstes die notwen- 
dig sind, speiehem zu lassen (z.B. zur Nutzung für 
spätere Sueh Vorgänge). 

3. ln jedem Fall kommt der Datenminimiemng eine 
zentrale Bedeutung zu. Eine solehe Praxis würde sieh 
aueh zugunsten der Anbieter von Suehmasehinen 
auswirken, indem die zu treffenden Vorkehrangen bei 
Fordemngen naeh der Herausgabe nutzerspezifiseher 
Informationen dureh Dritte vereinfaeht würden. 
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28. Internationale Konferenz der Beanftragten für den Datenschntz nnd den Schntz der Privatsphäre 
am 2. nnd 3. November 2006 

„Datenschntz vermitteln nnd effektiver gestalten“ 

Ursprnng dieser Initiative 


Dieser Bericht hat seinen Ursprung in der Rede von Alex 
Türk, dem Vorsitzenden der französischen Datenschutz- 
behörde (CNIL), anlässlich einer im Mai 2006 vom polni- 
schen Generalinspektor für Datenschutz in Warschau ab- 
gehaltenen Konferenz zum Thema „Öffentliche Sicher- 
heit und Schutz der Privatsphäre“. Alex Türk sprach über 
seine ernste Besorgnis angesichts der Herausforderungen, 
denen die Datenschutzbehörden zurzeit gegenüberste- 
hen. Er betonte, dass die Datenschutzbehörden ihre Akti- 
vitäten dringend auf diese Herausforderungen ausrichten 
müssten, da andernfalls Gefahr bestehe, dass die den Da- 
tenschutzbestimmungen zugrunde liegende Philosophie 
in kürzester Zeit an Gehalt verliere. 

Im Anschluss an die Konferenz lud der Europäische Da- 
tenschutzbeauftragte (EDPS) den CNIL ein, eine gemein- 
same Initiative ins Leben zu rufen, um die Notwendigkeit 
dieser dringlichen Maßnahmen bei der Konferenz in Lon- 
don zu präsentieren. Der britische Datenschutzbeauf- 
tragte gab der Initiative sofort volle Unterstützung. Vor- 
liegender Bericht wurde in enger Zusammenarbeit der 
drei genannten Datenschutzbehörden erstellt. 

Durch ihren Beitritt zu dieser Initiative verpflichten sich 
die teilnehmenden Datenschutzbehörden, ihre Aktivitäten 
im Hinblick auf die folgenden Ziele zu koordinieren: 

- Entwicklung von Kommunikationsaktivitäten auf der 
Grundlage gemeinsamer Ideen, von denen einige in 
beigefügtem Text zum Ausdruck gebracht werden 

- Anpassung der eigenen Verfahrensweisen und Metho- 
den durch eingehende Beurteilung ihrer Effektivität 
und Effizienz sowie durch Ausweitung ihrer Kapazitä- 


ten in den Bereichen technische Kompetenz, Trend- 
prognose und Intervention im technologischen Be- 
reich 

- Beitrag zur institutioneilen Anerkennung von Daten- 
schutzbehörden auf internationaler Ebene und Förde- 
rung der Einbeziehung anderer relevanter Interessen- 
vertreter auf nationaler und internationaler Ebene 

Zum gegenwärtigen Zeitpunkt haben die folgenden Da- 
tenschutzbehörden bestätigt, diese Initiative grundsätz- 
lich zu unterstützen: 

- Commission nationale de l’informatique et des libertes 
(Frankreich) 

- European Data Protection Supervisor (Europäische 
Union) 

- Information Commissioner (Großbritannien und Nord- 
irland) 

- Privacy Commissioner of Canada (Kanada) 

- Bundesbeauftragter für den Dafenschufz und die Infor- 
mationsfreiheit (Deutschland) 

- Agencia Espanola de Protecciön de Datos (Spanien) 

- Garante per la Protezione dei Dati Personali (Italien) 

- College Bescherming Persoonsgegevens (Niederlande) 

- Privacy Commissioner (Neuseeland) 

- Prepose federal ä la protection des donnees et ä la 
transparence (Suisse)/Eidgenössische Datenschutz und 
Öffentlichkeitsbeauftragte (Switzerland) 
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Von der Artikel 29-Gruppe im Berichtszeitraum verabschiedete Dokumente 


WP 103 (1112/05) 

WP 104 (10092/05) 

WP 105 (10107/05) 

WP 106 (1227/05) 

WP 107 (05) 

WP 108 (05) 

WP 109 (00862/05) 
WP 110 (1022/05) 

WP 111 (1670/05) 

WP 112 (1710/05) 

WP 113 (1868/05) 


Stellungnahme 1/2005 

zu dem in Kanada gewährleisteten Schutzniveau bei der Übermittlung von 
Fluggastdatensätzen (Passenger Name Records - PNR) und erweiterte Passagier- 
daten (Advanced Passenger Information - API) von Fluggesellschaften 
Angenommen am 19. Januar 2005 

Arbeitsdokument 

„Datenschutz und geistiges Eigentum“ 

Angenommen am 18. Januar 2005 

Arbeitsdokument 

„Datenschutz und RFID-Technologien“ 

Angenommen am 19. Januar 2005 

Bericht der Art. 29-Datenschutzgruppe über die Meldepflicht an die nationalen 
Kontrollstellen, die bestmögliche Nutzung von Ausnahmen und Vereinfachun- 
gen und über die Rolle der Datenschutzbeauftragten in der Europäischen Union 
Angenommen am 18. Januar 2005 

Arbeitsdokument über ein Verfahren der Zusammenarbeit zur Abgabe gemein- 
samer Stellungnahmen zu den sich aus verbindlichen untemehmensintemen 
Vorschriften ergebenden angemessenen Garantien 
Angenommen am 14. April 2005 

Arbeitsdokument über die Einführung eines Prüfkatalogs für einen Antrag auf 
Genehmigung verbindlicher untemehmensintemer Vorschriften 
Angenommen am 14. April 2005 

Arbeitsprogramm 2005 
Angenommen am 14. April 2005 

Stellungnahme 2/2005 zum Vorschlag für eine Verordnung des Europäischen 
Parlaments und des Rates über das Visa-Informationssystem (VIS) und den 
Datenaustausch zwischen den Mitgliedstaaten über Visen für einen kurzfristi- 
gen Aufenthalt (KOM (2004) 835 endg.) 

Angenommen am 23 . Juni 2005 

Ergebnisse der öffentlichen Anhörung zum Arbeitspapier 105 der Artikel 29- 
Gmppe zum Thema Datenschutz und RFID-Technologie 
Angenommen am 28. Juni 2005 

Stellungnahme 3/2005 zur Anwendung der Verordnung (EG) Nr. 2252/2004 
des Rates vom 13. Dezember 2004 über Normen für Sicherheitsmerkmale und 
biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Rei- 
sedokumenten 

Angenommen am 30. September 2005 

Stellungnahme 4/2005 zum Vorschlag für eine Richtlinie des Europäischen 
Parlaments und des Rates über die Vorratsspeicherung von Daten, die bei der 
Bereitstellung öffentlicher elektronischer Kommunikationsdienste verarbeitet 
werden, und zur Änderung der Richtlinie 2002/58/EG (KOM (2005) 438 end- 
gültig; 21. September 2005) 

Angenommen am 21. Oktober 2005 
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WP 114 (2093-01/05) 

WP 115 (2130/05) 

WP 116 (2067/05) 


WP 117 (00195/06) 

WP 118 (00451/06) 

WP 119 (654/06) 

WP 120 (00744/06) 
WP 121 (1014/06) 

WP 122 (1015/06) 

WP 123 (01313/06) 


Arbeitspapier über eine gemeinsame Auslegung des Artikels 26 Abs. 1 der 
Richtlinie 95/46/EG vom 24. Oktober 1995 
Angenommen am 25. November 2005 

Stellungnahme 5/2005 der Artikel 29-Gruppe zur Nutzung von Standortdaten 
für die Bereitstellung von Diensten mit Zusatznutzen 
Angenommen am 25. November 2005 

Stellungnahme 6/2005 zu dem Vorschlag für eine Verordnung des Europäi- 
schen Parlaments und des Rates (KOM (2005) 236 endg.) bzw. für einen Be- 
schluss des Rates (KOM (2005) 230 endg.) über die Einrichtung, den Betrieb 
und die Nutzung des Schengener Informationssystems der zweiten Generation 
(SIS 11) und zum Vorschlag für eine Verordnung des Europäischen Parlamenfs 
und des Rates über den Zugang von für die Aussfellung von Kfz-Zulassungs- 
bescheinigungen zusfändigen Diensfsfellen der Mifgliedsfaafen zum Schengener 
Informationssysfem der zweiten Generation (SIS 11) (KOM (2005) 237 endg.) 
Angenommen am 25. November 2005 

Achter Jahresbericht über den Stand des Schutzes natürlicher Personen bei der 
Verarbeitung personenbezogener Daten in der Europäischen Union und in 
Drittländern im Berichtsjahr 2004 

Stellungnahme 1/2006 über die Anwendung von EU-Datenschutzvorschriften 
auf innerbetriebliche Maßnahmen zur Unterstützung von Hinweisgebem 
(Whistleblowing) in den Bereichen Buchhaltung, Rechnungsprüfung, Buch- 
prüfung und Kampf gegen Besfechung sowie Banken- und Finanzkriminalität 
Angenommen am 1. Februar 2006 

Stellungnahme 2/2006 der Art. 29-Datenschutzgruppe zu Datenschutzfragen 
bei Filterdiensten für elektronische Post 
Angenommen am 21. Februar 2006 

Stellungnahme 3/2006 zur Richtlinie 2006/24/EG des Europäischen Parlaments 
und des Rates über die Vorratsspeicherung von Daten, die bei der Bereitstel- 
lung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öf- 
fentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Än- 
derung der Richtlinie 2002/58/EG 
Angenommen am 25. März 2006 

Arbeitsprogramme 2006 bis 2007 
Angenommen am 5. April 2006 

Stellungnahme 4/2006 zu der Mitteilung eines Regelungsvorschlags des US 
Department of Health and Human Services (Gesundheitsministerium der Ver- 
einigten Staaten) zur Kontrolle übertragbarer Krankheiten und zur Erhebung 
von Daten über Passagiere vom 20. November 2005 (Control of Communicable 
Disease Proposed 42 CFR Parts 70 and 71) 

Angenommen am 14. Juni 2006 

Stellungnahme 5/2006 zum Urteil des Europäischen Gerichtshofs vom 
30. Mai 2006 in den verbundenen Rechtssachen C-317/04 und C-318/04 zur 
Übermittlung von Fluggastdaten an die USA 
Angenommen am 14. Juni 2006 

Stellungnahme 6/2006 zu dem Vorschlag für eine Verordnung des Rafes über 
die Zusfändigkeit und das anwendbare Recht in Unterhaltssachen, die Aner- 
kennung und Vollstreckung von Unterhaltsentscheidungen und die Zusam- 
menarbeit im Bereich der Unterhaltspflichten 
Angenommen am 9. August 2006 
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WP 124 (01612/06) 


WP 125 (1609/06) 

WP 126 (1611/06) 


WP 127 (1613/06) 


WP 128 (01935/06) 


Stellungnahme 7/2006 zum Urteil des Europäischen Gerichtshofs vom 
30. Mai 2006 in den verbundenen Rechtssachen C-3 17/04 und C-3 18/04 über 
die Übermittlung von Fluggastdaten an die USA und zur Dringlichkeit eines 
neuen Abkommens 
Angenommen am 27. September 2006 

Arbeitsdokument zum Datenschutz und Auswirkungen auf die Privatsphäre 
der eCall Initiative 

Angenommen am 26. September 2006 

Stellungnahme 8/2006 zur Überprüfung des regulierenden Rahmenwerks für 
die elektronische Kommunikation und Dienste mit dem Schwerpunkt auf der 
Datenschutzrichtlinie für elektronische Kommunikation 
Angenommen am 26. September 2006 

Stellungnahme 9/2006 zur Umsetzung der Richtlinie 2004/82/EG des Rates 
vom 29. April 2004 über die Verpflichtung von Beförderungsuntemehmen, 
Angaben über die beförderten Personen zu übermitteln 
Angenommen am 27. September 2006 

Stellungnahme 10/2006 zur Verarbeitung von personenbezogenen Daten durch 
die Society for Worldwide Interbank Financial Telecommunications (SWIFT) 
Angenommen am 22. November 2006 
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Entschließung zwischen der 69. und 70. Konferenz der Datenschutzheauftragten des Bundes und der Länder 
zur 

Einführung hiometrischer Ausweisdokumente vom 1. Juni 2005 


Obwohl die Verordnung Nr. 2252/2004 des Europäischen 
Rates vom 13. Dezember 2004 die Mitgliedstaaten ver- 
pflichtet, bis Mitte 2006 mit der Ausgabe biometrie- 
gestützer Pässe für die Bürgerinnen und Bürger der Euro- 
päischen Union zu beginnen, sollen in Deutschland noch 
im laufenden Jahr die ersten Pässe ausgegeben werden. 

Die Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder ist der Auffassung, dass mit der Ausgabe 
von elektronisch lesbaren biometrischen Ausweisdoku- 
menten erst begonnen werden kann, wenn die technische 
Reife, der Datenschutz und die technische und organisa- 
torische Sicherheit der vorgesehenen Verfahren gewähr- 
leistet sind. Diese Voraussetzungen sind bisher jedoch 
noch nicht in ausreichendem Maße gegeben. 

Daher sind in einem umfassenden Datenschutz- und 
IT- Sicherheitskonzept zunächst technische und organisa- 
torische Maßnahmen zur Wahrung des Rechts auf infor- 
mationeile Selbstbestimmung festzulegen. Darüber hin- 
aus sind im Passgesetz Regelungen zur strikten 
Zweckbindung der Daten erforderlich. 

Die Konferenz begrüßt das Eintreten des Europäischen 
Parlaments für verbindliche Mindestanforderungen biome- 
triegestützter Pässe zur Verhinderung des Missbrauchs, 
insbesondere des heimlichen Auslesens und der Manipu- 
lation der Daten. Die Konferenz bedauert es jedoch, dass 
die Einführung dieser Pässe beschlossen wurde, ohne 
dass die Chancen und Risiken der Technik ausreichend 
diskutiert wurden. Besonders problematisch ist es, dass 
die Entscheidung durch den Europäischen Rat der Regie- 
rungsvertreter entgegen der entsprechenden Stellung- 
nahme des Europäischen Parlaments und der nationalen 
Gesetzgeber der EU-Mitgliedstaaten getroffen wurde. 

Die Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder stellt fest, dass die Einführung biometri- 
scher Merkmale nicht automatisch zur Verbesserung der 
Sicherheit führt. Noch immer weisen manche biometri- 
sche Identifikationsverfahren hohe Falscherkennungsra- 
ten auf und sind oft mit einfachsten Mitteln zu überwin- 
den. Scheinbar besonders sichere Ausweisdokumente 
werden durch den Einsatz unsicherer biometrischer Ver- 
fahren somit plötzlich zu einem Risikofaktor. Fehler bei 
der Erkennung von Personen haben zudem erhebliche 
Konsequenzen für die Betroffenen, weil sie einem beson- 
deren Rechtfertigungsdruck und zusätzlichen Kontroll- 
maßnahmen ausgesetzt werden. 


Die Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder fordert daher eine objektive Bewertung 
von biometrischen Verfahren und tritt dafür ein, die Er- 
gebnisse entsprechender Untersuchungen und Pilotpro- 
jekte zu veröffentlichen und die Erkenntnisse mit der 
Wissenschaft und der breiten Öffentlichkeit zu diskutie- 
ren. Mit der Ausgabe von elektronisch lesbaren, biometri- 
schen Ausweisdokumenten darf erst begonnen werden, 
wenn durch rechtliche, organisatorische und technische 
Maßnahmen gewährleistet wird, 

• dass die biometrischen Merkmale ausschließlich von 
den für die Passkontrollen zuständigen Behörden für 
hoheitliche Zwecke genutzt werden, 

• dass die in Ausweisen gespeicherten Daten mit den 
biometrischen Merkmalen nicht als Referenzdaten ge- 
nutzt werden, um Daten aus unterschiedlichen Syste- 
men und Kontexten zusammenzuführen, 

• dass die für die Ausstellung und das Auslesen verwen- 
deten Geräte nach internationalen Standards von einer 
unabhängigen Stelle zertifiziert werden, 

• dass die verwendeten Lesegeräte in regelmäßigen zeit- 
lichen Intervallen durch eine zentrale Einrichtung au- 
thentisiert werden, 

• dass eine verbindliche Festlegung der zur Ausgabe 
oder Verifikation von Dokumenten zugriffsberechtig- 
ten Stellen erfolgt, 

• dass vor der Einführung biometrischer Ausweise Ver- 
fahren festgelegt werden, die einen Datenmissbrauch 
beim Erfassen der Referenzdaten (sicheres Enrollment), 
beim weiteren Verfahren und bei der Kartennutzung 
verhindern, 

• dass diese Verfahrensfestlegungen durch eine unab- 
hängige Stelle evaluiert werden. 

Darüber hinaus muss sichergestellt sein, dass keine zen- 
tralen oder vernetzten Biometriedatenbanken geschaffen 
werden. Die biometrischen Identifizierungsdaten dürfen 
ausschließlich auf dem jeweiligen Ausweisdokument ge- 
speichert werden. Durch international festzulegende Stan- 
dards sowie Vorschriften und Vereinbarungen ist anzu- 
streben, dass die bei Grenzkontrollen erhobenen 
Ausweisdaten weltweit nur gemäß eines noch festzule- 
genden einheitlichen hohen Datenschutz- und IT- Sicher- 
heitsstandards verarbeitet werden. 
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Entschließung der 70. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 27./28. Oktober 
2005 in der Hansestadt Lübeck 

Appell der Datenschutzbeauftragten des Bundes und der Länder: 

Eine moderne Informationsgesellschaft braucht mehr Datenschutz 


Die Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder sieht für die 16. Legislaturperiode des 
Deutschen Bundestags großen Handlungsbedarf im Be- 
reich des Datenschutzes. Der Weg in eine freiheitliche 
und demokratische Informationsgesellschaft unter Ein- 
satz modernster Technologie zwingt alle Beteiligten, ein 
verstärktes Augenmerk auf den Schutz des Rechts auf in- 
formationeile Selbstbestimmung zu legen. Ohne wirksa- 
meren Datenschutz werden die Fortschritte vor allem in 
der Informations- und der Biotechnik nicht die für Wirt- 
schaft und Verwaltung notwendige gesellschaftliche Ak- 
zeptanz finden. 

Es bedarf einer grundlegenden Modernisierung des Da- 
tenschutzrechtes. Hierzu gehört eine Ergänzung des bis- 
her auf Kontrolle und Beratung basierenden Datenschutz- 
rechtes um Instrumente des wirtschaftlichen Anreizes, 
des Selbstdatenschutzes und der technischen Prävention. 
Es ist daher höchste Zeit, dass in der kommenden Legis- 
laturperiode vom Deutschen Bundestag ein Daten- 
schutz-Auditgesetz erarbeitet wird. Datenschutzkonforme 
Technikgestaltung als Wettbewerbsanreiz liegt im Inte- 
resse von Wirtschaft, Verwaltung und Bevölkerung. Zu- 
gleich ist die ins Stocken geratene umfassende Novellie- 
rung des Bundesdatenschutzgesetzes mit Nachdruck 
voranzutreiben. Eine Vereinfachung und Konzentration 
der rechtlichen Regelungen kann Bürokratie abbauen und 
zugleich den Grundrechtsschutz stärken. 

Die Bürgerinnen und Bürger müssen auch in Zukunft frei 
von Überwachung sich informieren und miteinander 
kommunizieren können. Nur so können sie in der Infor- 
mationsgesellschaft ihre Grundrechte selbstbestimmt in 
Anspruch nehmen. Dem laufen Bestrebungen zuwider, 
mit dem Argument einer vermeintlich höheren Sicherheit 
immer mehr alltägliche Aktivitäten der Menschen elek- 
tronisch zu registrieren und für Sicherheitszwecke auszu- 
werten. Die längerfristige Speicherung auf Vorrat von 
Verkehrsdaten bei der Telekommunikation, die zuneh- 
mende Videoüberwachung im öffentlichen Raum, die elek- 
tronische Erfassung des Straßenverkehrs durch Kfz-Kenn- 
zeichenabgleich, die Erfassung biometrischer Merkmale 
der Bevölkerung oder Bestrebungen zur Ausdehnung der 
Rasterfahndung betreffen ganz überwiegend völlig unver- 
dächtige Bürgerinnen und Bürger und setzen diese der 
Gefahr der Ausforschung ihrer Lebensgewohnheiten und 
einem ständig wachsenden Anpassungsdruck aus, ohne 
dass dem ein adäquater Sicherheitsgewinn gegenüber- 
steht. Nur eine freie Gesellschaft kann eine sichere Ge- 
sellschaft sein. Angesichts zunehmender Überwachungs- 
möglichkeiten kommt der Freiheit vor staatlicher 
Beobachtung und Ausforschung sowie dem Grundsatz 


der Datensparsamkeit und Datenvermeidung eine zentrale 
Bedeutung zu. 

Den Sicherheitsbehörden steht bereits ein breites Arsenal 
an gesetzlichen Eingriffsbeftignissen zur Verfügung, das 
teilweise überstürzt nach spektakulären Verbrechen ge- 
schaffen worden ist. Diese Eingriffsbefugnisse der Sicher- 
heitsbehörden müssen einer umfassenden systematischen 
Evaluierung durch unabhängige Stellen unterworfen und 
öffentlich zur Diskussion gestellt werden. Eingriffsbefug- 
nisse, die mehr schaden als nützen, sind wieder zurückzu- 
nehmen. 

Die Kontrolle der Bürgerinnen und Bürger wird auch mit 
den Argumenten der Verhinderung des Missbrauchs staat- 
licher Leistungen und der Erhöhung der Steuerehrlichkeit 
vorangetrieben. So richtig es ist, in jedem Einzelfall die 
Voraussetzungen für staatliche Hilfen zu prüfen und bei hin- 
reichenden Anhaltspunkten Steuerhinterziehungen nachzu- 
gehen, so überflüssig und rechtsstaatlich problematisch ist 
es, alle Menschen mit einem Pauschalverdacht zu überzie- 
hen und Sozial- und Steuerverwaltung mit dem Recht aus- 
zustatten, verdachtsunabhängig Datenabgleiche mit priva- 
ten und öffentlichen Datenbeständen vorzunehmen. Es 
muss verhindert werden, dass mit dem Argument der 
Leistungs- und Finanzkontrolle die Datenschutzgrund- 
sätze der Zweckbindung und der informationeilen Gewal- 
tenteilung auf der Strecke bleiben. 

Die Entwicklung in Medizin und Biotechnik macht eine 
Verbesserung des Schutzes des Patientengeheimnisses 
notwendig. Telemedizin, der Einsatz von High-Tech im 
Gesundheitswesen, gentechnische Verfahren und eine in- 
tensivierte Vernetzung der im Gesundheitsbereich Täti- 
gen kann zu einer Verbesserung der Qualität der Gesund- 
heitsversorgung und zugleich zur Kosteneinsparung bei- 
tragen. Zugleich drohen die Vertraulichkeit der 
Gesundheitsdaten und die Wahlfreiheit der Patientinnen 
und Patienten verloren zu gehen. Diese bedürfen drin- 
gend des gesetzlichen Schutzes, u. a. durch ein modernes 
Gendiagnostikgesetz und durch datenschutz- und patien- 
tenfreundliche Regulierung der Computermedizin. 

Persönlichkeitsrechte und Datenschutz sind im Arbeits- 
verhältnis vielfältig bedroht, insbesondere durch neue 
Möglichkeiten der Kontrolle bei der Nutzung elektroni- 
scher Kommunikationsdienste, Videotechnik, Funksys- 
teme und neue biotechnische Verfahren. Schranken wer- 
den bisher nur im Einzelfall durch Arbeitsgerichte 
gesetzt. Das seit vielen Jahren vom Deutschen Bundestag 
geforderte Arbeitnehmerdatenschutzgesetz muss endlich 
für beide Seiten im Arbeitsleben Rechtsklarheit und 
Sicherheit schaffen. 
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noch Anlage 11 (zu Nr. 2.1) 


Die Datenschutzkontrolle hat mit der sich fast explosions- 
artig entwickelnden Informationstechnik nicht Schritt 
gehalten. Immer noch findet die Datenschutzkontrolle 
vielerorts durch nachgeordnete Stellen mit unzureichen- 
der Personalkapazität ohne adäquate technische Ausstat- 
tung statt. Dem steht die europarechtliche Anforderung 
entgegen, die Datenschutzaufsicht in völliger Unabhän- 
gigkeit auszuüben und diese adäquat personell und tech- 
nisch auszustatten. 

Die Europäische Union soll ein „Raum der Freiheit, der 
Sicherheit und des Rechts“ werden. Die Datenschutzbe- 
auftragten des Bundes und der Länder sind sich bewusst, 
dass dies zu einer verstärkten Zusammenarbeit der Straf- 
verfolgungsbehörden bei der Verbrechensbekämpfung in 
der Europäischen Union führen wird. Die grenzüber- 
schreitende Zusammenarbeit von Polizei- und Justizbe- 


hörden darf jedoch nicht zur Schwächung von Grund- 
rechtspositionen der Betroffenen führen. Der vermehrte 
Austausch personenbezogener Daten für die Zwecke setzt 
deshalb ein hohes und gleichwertiges Datenschutzniveau 
in allen EU-Mitgliedstaaten voraus. Dabei ist von beson- 
derer Bedeutung, dass die Regelungen in enger Anleh- 
nung an die Datenschutzrichtlinie 95/46/EG erfolgen, da- 
mit ein möglichst einheitlicher Datenschutz in der 
Europäischen Union gilt, der nicht zuletzt dem Ausgleich 
zwischen Freiheitsrechten und Sicherheitsbelangen die- 
nen soll. 

Die Datenschutzbeauftragten des Bundes und der genann- 
ten Länder appellieren an die Fraktionen im Bundestag 
und an die künftige Bundesregierung, sich verstärkt für 
den Grundrechtsschutz in der Informationsgesellschaft 
einzusetzen. 
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Anlage 12 (zu Nr. 4.7) 

Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
zwischen der 70. und 71. Konferenz 

Sicherheit bei eGovernment durch Nutzung des Standards OSCI 

(Stand: 15. Dezember 2005) 


ln modernen eGovernment- Verfahren werden personen- 
bezogene Daten zahlreicher Fachverfahren zwischen un- 
terschiedlichen Verwaltungsträgem in Bund, Ländern und 
Kommunen übertragen. Die Vertraulichkeit, Integrität 
und Zurechenbarkeit der übertragenen Daten kann nur ge- 
währleistet werden, wenn dem Stand der Technik entspre- 
chende Verschlüsselungs- und Signaturverfahren genutzt 
werden. 

Mit dem Online Services Computer Interface (OSCI) 
steht bereits ein bewährter Sicherheits- Standard für 
eGovernment- Anwendungen zur Verfügung. Verfahren, die 
diese Sfandards berücksichtigen, bieten die Gewähr für 
eine durchgehende Sicherheit bei der Datenübermittlung 
vom Versand bis zum Empfang (Ende-zu-Ende-Sicher- 
heit) und erlauben somit auch rechtsverbindliche Trans- 
aktionen zwischen den beteiligten Kommunikationspart- 
nerinnen und -partnem. 

Die durchgehende Sicherheit darf nicht dauerhaft durch 
Vermittlungs- und Übersetzungsdienste, die nicht der 
OSCl-Spezifikation entsprechen, beeinträchtigt werden. 
Werden solche Dienste zusätzlich in die behördlichen 
Kommunikationsströme eingeschaltet, wird das mit 
OSCl-Transport erreichbare Sicherheitsniveau abgesenkt. 


Der Einsatz von so genannten Clearingstellen, wie sie zu- 
nächst für das automatisierte Meldeverfahren vorgesehen 
sind, kann daher nur eine Übergangslösung sein. 

Werden Programme und Schnittstellen auf der Basis der- 
artiger Standards entwickelt, ist sichergestellt, dass die 
Produkte verschiedener Anbieterinnen und Anbieter im 
Wettbewerb grandlegende Anforderungen des Daten- 
schutzes und der Datensicherheit in vergleichbar hoher 
Qualität erfüllen. Gleichzeifig erleichfem definierfe Sfan- 
dards den öffentlichen Verwaltungen die Auswahl daten- 
schutzkonformer, interoperabler Produkte. 

Vor diesem Hintergrund begrüßt die Konferenz der Da- 
tenschutzbeauftragten des Bundes und der Länder die 
vom Koordinierungsausschuss Automatisierte Datenver- 
arbeitung (KoopAADV), dem gemeinsamen Gremium 
von Bund, Ländern und Kommunalen Spitzenverbänden, 
getroffene Festlegung, in eGoverament-Projekten den 
Standard OSCl-Transport für die Übermittlung von per- 
sonenbezogenen Daten einzusetzen. Um die angestrebte 
Ende-zu-Ende- Sicherheit überall zu erreichen, empfiehlt 
sie einen fiächendeckenden Aufbau einer OSCl-basierten 
Infrastruktur. 
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Anlage 13 (zu Nr. 4.3) 

Entschließung der 72. Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
vom 26. bis 27. Oktober 2006 in Naumburg 

Verbindliche Regelungen für den Einsatz von RFID-Technologien 


Der Einsatz von RFID-Tags (Radio Frequency Identifica- 
tion) hält unaufhaltsam Einzug in den Alltag. Schon jetzt 
werden sowohl im öffentlichen als auch im privatwirt- 
schaftlichen Bereich viele Gegenstände mit diesen minia- 
turisierten IT-Systemen gekennzeichnet. Es ist zu erwar- 
ten, dass neben bereits jetzt mit RFID-Technik 
gekennzeichneten Lebensmitteln künftig auch Personal- 
ausweise, Geldscheine, Kleidungsstücke und Medika- 
mentenpackungen mit RFID-Tags versehen werden, ln 
wenigen Jahren könnten somit praktisch alle Gegenstände 
des täglichen Lebens weltweit eindeutig gekennzeichnet 
sein. 

Die flächendeckende Einführung derart gekennzeichneter 
Gegenstände birgt erhebliche Risiken für das Recht auf 
informationeile Selbstbestimmung in sich. Die 
RFID-Kennungen verschiedenster Gegenstände können 
sowohl miteinander als auch mit weiteren personenbezo- 
genen Daten der Nutzenden - in der Regel ohne deren 
Wissen und Wollen - zusammengeführt werden. Auf 
diese Weise werden detaillierte Verhaltens-, Nutzungs- 
und Bewegungsprofile von Betroffenen ermöglicht. 

Die Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder erwartet von allen Stellen, in deren Ver- 
antwortungsbereich RFID-Tags verwendet werden, insbe- 
sondere von Herstellern und Anwendern im Handels- und 
Dienstleistungssektor, alle Möglichkeiten der daten- 
schutzgerechten Gestaltung dieser Technologie zu entwi- 
ckeln und zu nutzen, und vor allem die Prinzipien der 
Datensparsamkeit, Zweckbindung, Vertraulichkeit und 
Transparenz zu gewährleisten. Der schnellen Umsetzung 
dieser Forderungen kann auch eine verbindliche Selbst- 
verpfiichtung von Herstellern und Anwendern der 
RFID-Technologie im Handels- und Dienstleistungssek- 
tor dienen. 

Das Bundesverfassungsgericht hat den Gesetzgeber 
mehrfach darauf hingewiesen, dass wegen des schnellen 
und für den Grundrechtsschutz riskanten informa- 
tionstechnischen Wandels die technischen Entwicklungen 
aufmerksam zu beobachten sind und notfalls durch ergän- 
zende Rechtsetzung korrigierend einzugreifen ist. Daher 
sind die besonderen Gegebenheiten, die mit dem Einsatz 


der RFID-Technologie verbunden sind, vom Gesetzgeber 
daraufhin zu untersuchen, ob für alle Risiken adäquate 
und rechtliche Schutzmechanismen vorhanden sind, ln 
den Bereichen, in denen diese fehlen, hat der Gesetzgeber 
einzugreifen. Dies gilt insbesondere für den Fall, dass die 
Hersteller und Anwender sich auf eine verbindliche 
Selbstverpflichtung nicht einlassen. 

Für den Schutz der Persönlichkeitsrechte Betroffener sind 
generell folgende Forderungen zu berücksichtigen: 

• Transparenz 

Alle Betroffenen müssen umfassend über den Einsatz, 
Verwendungszweck und Inhalt von RFID-Tags infor- 
miert werden. 

• Kennzeichnungspflicht 

Nicht nur die eingesetzten RFID-Tags selbst, sondern 
auch die Kommunikationsvorgänge, die durch die 
Chips ausgelöst werden, müssen für die Betroffenen 
leicht zu erkennen sein. Eine heimliche Anwendung 
darf es nicht geben. 

• Keine heimliche Profilbildung 

Daten von RFID-Tags aus verschiedenen Produkten 
dürfen nur so verarbeitet werden, dass personenbezo- 
gene Verhaltens-, Nutzungs- und Bewegungsprofile 
ausschließlich mit Wissen und Zustimmung der Be- 
troffenen erstellt werden können. Soweit eine eindeu- 
tige Identifizierung einzelner Gegenstände für einen 
bestimmten Anwendungszweck nicht erforderlich ist, 
muss auf eine Speicherung eindeutig identifizierender 
Merkmale auf den RFID-Tags verzichtet werden. 

• Vermeidung der unbefugten Kenntnisnahme 

Das unbefugte Auslesen der gespeicherten Daten muss 
beispielsweise durch Verschlüsselung bei ihrer Spei- 
cherung und Übertragung unterbunden werden. 

• Deaktivierung 

Es muss vor allem im Handels- und Dienstleistungs- 
sektor die Möglichkeit bestehen, RFID-Tags dauerhaft 
zu deaktivieren, bzw. die darauf enthaltenen Daten zu 
löschen, insbesondere dann, wenn Daten für die Zwe- 
cke nicht mehr erforderlich sind, für die sie auf dem 
RFID-Tag gespeichert wurden. 
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Anlage 14 (zu Nr. 4.4.1, Nr. 4.7 und Nr. 8.4) 

Entschließung der 72. Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
vom 11. Oktober 2006 

(bei Enthaltung von Schleswig-Holstein) 

Sachgemäße Nutzung von Authentisierungs- und Signaturverfahren 


Die Datenschutzbeauftragten des Bundes und der Länder 
beobachten einen Trend, abweichend von den bislang gel- 
tenden Vorgaben zur Nutzung der qualifizierten elektroni- 
schen Signatur in der öffentlichen Verwaltung zuneh- 
mend ungeeignete oder weniger sichere Verfahren 
zuzulassen. So soll beispielsweise infolge des Gesetzent- 
wurfes der Bundesregierung zum Jahressteuergesetz 2007 
(Bundesratsdrucksache 622/06) beim Verfahren Elster 
Online der Finanzverwaltung das in § 87a AO Abs. 3 
geforderte Verfahren zur qualifizierten elektronischen 
Signatur durch ein Verfahren ersetzt werden, das lediglich 
zur Authentisierung der Datenübermittler geeignet ist. 
Auch die Planungen zum Verfahren für den elektroni- 
schen Einkommensnachweis ELENA sehen zumindest 
für einen Übergangszeitraum den Verzicht auf die quali- 
fizierte elektronische Signatur vor. Einer derartigen Fehl- 
entwicklung muss mit Nachdruck entgegengetreten wer- 
den. 

Obwohl Signatur- und Authentisierungsverfahren mit der 
asymmetrischen Verschlüsselung vergleichbare techni- 
sche Verfahren nutzen, unterscheiden sie sich im Inhalt 
ihrer Aussagen und müssen unterschiedliche Rechtsfol- 
gen für die Nutzenden nach sich ziehen. Der grundle- 
gende Unterschied dieser Verfahren muss sowohl bei der 
Planung als auch bei ihrem Einsatz in Verwaltungsverfah- 
ren berücksichtigt werden. 

Elektronische Signaturen liefern Aussagen über elektro- 
nische Dokumente, insbesondere über deren Authentizität 
und Integrität. Ausschließlich die qualifizierte elektroni- 
sche Signatur ist durch rechtliche Regelungen der eigen- 
händigen Unterschrift in weiten Bereichen gleichgestellt 
und dient dem Nachweis der Echtheit elektronischer 
Dokumente. Zudem sind nur Verfahren zur Erzeugung 
elektronischer Signaturen rechtlich geregelt und sicher- 
heitstechnisch genau definiert. 

Authentisierungsverfahren liefern hingegen lediglich eine 
Aussage über die Identität einer Person oder einer Sys- 
temkomponente. Solche Verfahren sind beispielsweise 
zur Authentifizierung einer Person oder eines IT-Systems 
gegenüber Kommunikationspartnem oder zur Anmel- 
dung an einem IT-System geeignet. Die hierbei ausge- 
tauschten Informationen unterliegen in der Regel nicht 
dem Willen und dem Einfluss der Rechnemutzenden bzw. 
der Kommunikationspartner und beziehen sich aus- 
schließlich auf den technischen Identifizierungsprozess. 
Daher dürfen an die Authentizität und Integrität solcher 
Daten nicht die gleichen Rechtsfolgen geknüpft werden 
wie an eine qualifizierte elektronische Signatur. 


Die Aufrechterhaltung der unterschiedlichen Funktionali- 
tät und Verbindlichkeit von Signatur und Authentisierang 
liegt sowohl im Interesse von Bürgerinnen und Bürgern 
als auch der Verwaltung und ist rechtlich geboten. Die un- 
sachgemäße Anwendung oder in Kauf genommene Funk- 
tionsvermischung dieser Verfahren mindert die Transpa- 
renz, die Sicherheit und die Verlässlichkeit bei der 
elektronischen Datenverarbeitung. Darüber hinaus sind 
erhebliche Nachteile für die Nufzenden zu erwarten. 

Wird ein Authentisiemngsschlüssel zum Signieren ver- 
wendet, 

• kann fälschlicher Weise behauptet werden, dass Nut- 
zende elektronische Dokumente signiert haben; da sie 
das Gegenteil nicht beweisen können, müssen sie be- 
fürchten, die damit verbundenen Rechtsfolgen tragen 
zu müssen, 

• besteht die Möglichkeit, dass Authentisiemngsverfah- 
ren (Single Sign On, Challenge Response etc.) gezielt 
missbräuchlich verwendet werden, 

• wird den Nutzenden keine „Warnfunktion“ mehr an- 
geboten wie bei der ausschließlichen Verwendung des 
Signaturschlüssels zum Signieren und 

• sind die Verfahren und die daraus resultierenden 
Konsequenzen für die Nufzenden nicht mehr trans- 
parent. 

Vor diesem Hintergrand fordert die Konferenz der Daten- 
schutzbeauftragten des Bundes und der Länder, dass der 
Gesetzgeber weder ungeeignete noch weniger sichere 
Verfahren zulässt. Dies bedeutet, dass 

• Nutzenden die Möglichkeit eröffnet werden muss, die 
elektronische Kommunikation mit der Verwaltung 
durch eine qualifizierte elektronische Signatur abzu- 
sichem, 

• immer dann Signaturverfahren eingesetzt werden 
müssen, wenn Aussagen über Dokumente oder Nach- 
richten gefordert sind und Authentisierungsverfahren 
nur dort verwendet werden dürfen, wo es um Aussa- 
gen über eine Person oder eine Systemkomponente 
geht, 

• die Transparenz der Verfahren und die Nutzbarkeit der 
Authentisierungsfunktion erhalten bleiben müssen. 

Die Datenschutzbeauftragten appellieren darüber hinaus 
an die Verantwortlichen in der Verwaltung und bei den 
Projektträgem, gemeinsam die offenen Fragen beim Ein- 
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Satz der qualifizierten elektronisehen Signatur zu lösen 
und insbesondere die Entwieklung interoperabler, ökono- 
miseher Verfahren zur Prüfung qualifizierter elektroni- 
seher Signaturen zu unterstützen. Hierfür ist die konstruk- 
tive Zusammenarbeit der Verantwortliehen von großen 
Anwendungsverfahren wie Elster Online, ELENA und 
Elektronisehe Gesundheitskarte unabdingbar. 

Die Bundesregierung sollte verstärkt die Einführung von 
Verfahren mit qualifizierter elektroniseher Signatur unter- 
stützen, weil diese Verfahren für die siehere und authenti- 


sehe Kommunikation zwisehen Bürgerinnen und Bürgern 
und der Verwaltung besonders geeignet sind. Die qualifi- 
zierte elektronisehe Signatur muss eine zentrale Kompo- 
nente in eGovemment-Anwendungen sein, und darf nieht 
dureh ungeeignete oder weniger siehere Verfahren ersetzt 
werden. Die Bundesregierung sollte daher die Verbrei- 
tung von Chipkarten mit qualifiziertem Zertifikat fordern. 
Ersf der fiäehendeekende Einsafz von qualifizierfen elek- 
tronisehen Signaturen ermöglieht niedrige Kosten bei der 
Bereitstellung der Karten und führt darüber hinaus zu ra- 
tionellen und somit kostengünstigen Verwaltungsabläufen. 
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Anlage 15 (zu Nr. 4.3) 

Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich 
am 8./9. November 2006 in Bremen 

Empfehlung der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich: 

Die Entwicklung und Anwendung von RFID-Technologie ist insbesondere im Handel und im 
Dienstleistungssektor datenschutzkonform zu gestalten! 


Die gegenwärtige Entwicklung der RFID-Technologie 
(Radio Frequency Identification) und ihr Einsatz im Han- 
del und im Dienstleistungssektor kann Kosteneinspa- 
mngspotenziale beispielsweise im Rahmen von Logistik- 
und Produktionsprozessen eröffnen. Sie birgt allerdings 
auch erhebliche Risiken für das Persönlichkeifsrechf von 
Verbraucherinnen und Verbrauchern. Die obersfen Auf- 
sichfsbehörden für den Dafenschufz im nicht-öffentlichen 
Bereich halten es deswegen für erforderlich, dass die 
RFID-Technologie dafenschufzkonform enfwickelf und 
eingesefzf wird. Bereifs jefzf sollten Hersteller und An- 
wender im Handel und im Dienstleistungssektor die Mög- 
lichkeiten der datenschutzgerechten Gestaltung dieser 
Technologie nutzen. 

RFID ist eine Technik, um Daten mit Hilfe von Funkwel- 
len auf einem Chip berührungslos und ohne Sichtkontakt 
lesen, speichern und gegebenenfalls verarbeiten zu kön- 
nen. Mit RFID-Chips gekennzeichnete Gegenstände kön- 
nen mit einem Lesegerät abhängig von der Reichweite 
bzw. Sendestärke identifiziert und lokalisiert werden. Un- 
geachtet der zahlreichen Vorteile des Einsatzes von 
RFID-Chips ist zu befürchten, dass zukünftig massenhaft 
personenbezogene Daten verarbeitet werden, indem na- 
hezu alle Gegenstände des täglichen Lebens (einschließ- 
lich Kleidung, Lebensmittel- und andere Verpackungen, 
Medikamente usw.) über Hintergrundsysteme dauerhaft 
den Betroffenen zugeordnet werden können. RFID er- 
möglicht damit technisch die von den Verbraucherinnen 
und Verbrauchern unbemerkte Ausforschung ihrer Le- 
bensgewohnheiten und ihres Konsumverhaltens etwa zu 
kommerziellen Zwecken. 

Diese technologische Entwicklung stellt den Datenschutz 
vor neue Herausforderungen. Ob auf RFID-Chips gespei- 
cherte Daten einen Personenbezug aufweisen, wird häu- 
fig von den konkreten Umständen des Einzelfalls abhän- 
gen. Selbst Informationen, die zunächst keinen 
Personenbezug haben, weil sie allein ein Produkt kenn- 
zeichnen, könnten über die Lebensdauer des Chips gese- 
hen - zum Beispiel mit Hilfe von Hintergrundsystemen - 
später einer konkreten Person zugeordnet werden. Damit 
würden rückwirkend alle gespeicherten Daten über einen 
mit einem RFID-Chip gekennzeichneten Gegenstand zu 
personenbezogenen Daten. Ein datenschutzkonformer 
Einsatz der RFID-Technologie wird deshalb immer 
schwerer kontrollierbar sein. Die Ausübung der verfas- 
sungsrechtlich begründeten, datenschutzrechtlich unab- 
dingbaren Rechte der Verbraucherinnen und Verbraucher 


auf Auskunft sowie auf Löschung und Berichtigung von 
unrichtigen personenbezogenen Daten wird - insbeson- 
dere wegen der geringen Größe der RFID-Chips - künftig 
erheblich erschwert. 

Angesichts dieses Gefährdungspotenzials der RFID-Tech- 
nologie erscheint es fraglich, ob die bestehenden gesetz- 
lichen Regelungen ausreichen, den wirksamen Schutz der 
Persönlichkeitsrechte der Betroffenen zu gewährleisten. 

Die obersten Aufsichtsbehörden für den Dafenschufz im 
nicht-öffentlichen Bereich halten es für erforderlich, dass 
bereifs bei der fechnologischen Ausgesfaltung von RFID 
das Rechf auf informafionelle Selbsfbesfimmung der Be- 
troffenen gewahrt wird. Dazu gehört vor allem, dass Ver- 
braucherinnen und Verbrauchern nach dem Kauf von Pro- 
dukten die RFID-Chips auf einfache Weise unbrauchbar 
machen können. Daneben sind auch die Datenschutz- 
rechte der betroffenen Arbeitnehmerinnen und Arbeitneh- 
mer im Produktions- und Logistikprozess zu wahren. Zu- 
gleich sind unter anderem der Handel und der 
Dienstleistungssektor und insbesondere die entsprechen- 
den Verbände aufgerufen, umfassende, verbindliche und 
nachprüfbare Selbstverpfiichtungen für eine datenschufz- 
freundliche Ausgesfaltung der RFID-Technologie abzu- 
geben. 

Für den Schutz der Persönlichkeitsrechte der betroffenen 
Verbraucherinnen und Verbraucher sind dabei folgende 
Regeln unabdingbar: 

Transparenz/Benachrichtigungspfiicht 

Die Verbraucherinnen und Verbraucher müssen wegen 
des möglichen Personenbezugs der auf RFID-Chips 
gespeicherten Daten umfassend über den Einsatz, Verar- 
beitungs- und Verwendungszweck und Inhalt von 
RFID-Chips informiert werden. Werden durch ihren Ein- 
satz personenbezogene Daten gespeichert, sind die Be- 
troffenen hiervon zu benachrichtigen. 

Kennzeichnungspfiicht 

Nicht nur die eingesetzten RFID-Chips selbst, sondern 
auch die Kommunikationsvorgänge, die durch die Chips, 
Lesegeräte bzw. dazugehörige Hintergrundsysteme aus- 
gelöst werden, müssen für die Verbraucherinnen und Ver- 
braucher transparenf und leicht zu erkennen sein. Eine 
heimliche Anwendung „hinter dem Rücken“ der Betrof- 
fenen darf es nicht geben. 
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Deaktivierung 

Den betroffenen Verbrauehem muss ab dem Kauf von mit 
RFID-Chips versehenen Produkten die Mögliehkeit eröff- 
net werden, die RFID-Chips jederzeit dauerhaft zu deak- 
tivieren bzw. die darauf enthaltenen Daten zu lösehen, 
insbesondere dann, wenn Daten für die ursprüngliehen 
Speieherzweeke nieht mehr erforderlieh sind. Dieses Reeht 
darf nieht dureh Gewährleistungsbesehränkungen in All- 
gemeinen Gesehäftsbedingungen beeinträehtigt werden. 

Datensieherheit 

Die Vertrauliehkeit der gespeieherten und der übertrage- 
nen Daten ist dureh Sieherstellen der Authentizität der be- 


teiligten Geräte (Peripherie) und dureh Versehlüsselung 
zu gewährleisten. Das unbefugte Auslesen der gespei- 
eherten Daten muss wirksam verhindert werden. 

Keine heimliehe Profilbildung 

Daten von RFID-Chips aus versehiedenen Produkten dür- 
fen nur so verarbeitet werden, dass personenbezogene 
Verhaltens-, Nutzungs- und Bewegungsprofile aus- 
sehließlieh mit Wissen und Einwilligung der Betroffenen 
erstellt werden können. Soweit eine eindeutige Identi- 
fizierung einzelner Gegenstände für einen bestimmten 
Anwendungszweek nieht erforderlieh ist, muss auf eine 
Speieherung eindeutig identifizierender Merkmale auf 
den RFID-Chips verziehtet werden. 
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Anlage 16 (zu Nr. 9.4) 

Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich 
am 8./9. November 2006 

SWIFT: Datenübermittlung im SWIFT-Verfahren in die USA 


Es wird festgestellt, dass die gegenwärtige Spiegelung 
von Datensätzen im SWIFT-Rechenzentrum in den USA 
und die anschließende Herausgabe von dort gespeicherten 
Daten an US-amerikanische Behörden wegen fehlender 
Rechtsgrundlage sowohl nach deutschem Recht als auch 
nach EG-Datenschutzrecht unzulässig ist. Insbesondere 
verfugen die USA über kein angemessenes Datenschutz- 
niveau im Sinne des Artikel 25 Abs. 1 und Abs. 2 der 
EG-Datenschutzrichtlinie. Rechtlich verantwortlich für 
die Übermittlung der Daten in die USA sind sowohl die 
in Belgien ansässige SWIFT, als auch die deutschen Ban- 
ken, die sich trotz des Zugriffs der amerikanischen Be- 
hörden auf die bei SWIFT/USA gespeicherten Datensätze 
auch weiterhin der Dienstleistungen von SWIFT bedie- 
nen. 

Die Banken werden aufgefordert, unverzüglich Maßnah- 
men vorzuschlagen, durch die im SWIFT-Verfahren ent- 
weder eine Übermittlung von Daten in die USA unterbun- 
den werden kann oder aber zumindest die übermittelten 
Datensätze hinreichend gesichert werden, damit der bis- 
lang mögliche Zugriff der US-amerikanischen Sicher- 
heitsbehörden künftig ausgeschlossen ist. Eine Möglich- 
keit besteht nach Ansicht der Aufsichtsbehörden in der 
Verlagerung des zur Zeit in den USA gelegenen Servers 
in einen Staat mit einem angemessenen Datenschutz- 
niveau. Eine weitere Möglichkeit besteht in einer wirksa- 
men Verschlüsselung der in die USA übermittelten Zah- 
lungsverkehrsinformationen. Es muss ausgeschlossen 
sein, dass die US-amerikanischen Behörden in die Lage 
versetzt sind, die auf dem dortigen Server gespeicherten 


Datensätze zu dechiffrieren. Die Aufsichtsbehörden er- 
warten eine ernsthafte Auseinandersetzung der Banken 
mit den aufgezeigten Möglichkeiten. Allgemeine Hin- 
weise auf eine faktische oder ökonomische Unmöglich- 
keit sind nicht akzeptabel. Der Verweis auf einen in der 
Zukunft liegenden und noch keinesfalls feststehenden 
Abschluss eines völkerrechtlichen Abkommens zwischen 
dem EU-Rat und der US-Regierung vermag nicht den ge- 
genwärtigen Handlungsbedarf zu beseitigen. 

Unabhängig davon müssen die Banken gemäß § 4 
Abs. 3 Bundesdatenschutzgesetz ihre Kundinnen und 
Kunden darüber informieren, dass im Falle der Weiterlei- 
tung von grenzüberschreitenden Zahlungsaufträgen die 
Datensätze auch an ein in den USA ansässiges SWIFT 
Operating Center übermittelt werden. Dabei bleibt es den 
Banken überlassen, ob sie alle Kundinnen und Kunden 
über die Übermittlung der Datensätze an SWIFT/USA in- 
formieren oder nur diejenigen, für die die Diensfe von 
SWIFT genutzt werden. Die Unterrichtung der Kundin- 
nen und Kunden ist eine notwendige, wenn auch nicht 
hinreichende Mindestvoraussetzung für die Zulässigkeif 
der Übermiftlung der Dafen an SWIFT/USA. Sie isf un- 
verzüglich umzusefzen. 

Die obersfen Aufsichfsbehörden für den Dafenschufz im 
nichf-öffenflichen Bereich nehmen das Anliegen der 
deufschen Banken zur Kenntnis, aus Gründen des Wettbe- 
werbs eine europaweit einheitliche Lösung zu erreichen. 
Es soll in Zusammenarbeit mit den übrigen europäischen 
Datenschutz-Aufsichtsbehörden eine einheitliche Hand- 
habung angestrebt werden. 



Ddr bindB^uultrj^ Der Bundes beauftragte 

IQH^n DSMIBCtUÄi UfJ ^ 

didtnrörmitinnEirBi-Mii fu F dsii Datenschutz und 

die Informationsfreiheit 
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Sachregister 

Als Fundstelle ist die Nummer des Absehnitts oder des Beitrages angegeben, in dem der Begriff verwendet wird. 


@rtus 5.3.1 
A2LL 13.5.3 

Abgabenordnung (AO) 8.2 

Abwesenheitszeiten 14.1 

Adress- und Gebäuderegister 7.5 

Ahnenforsehung 7.4 

Akustisehe Wohnraumüberwaehung 6.2 

Altdatenbereinigung 5.7.5 

Altdatenbestände 5.7.5 

Anhörung 5. 8. 3.1 

Antiterrordateigesetz 5.1.1 

Antragsformulare für Alg 11 13.5.2 

APl-Riehtlinie 3.3.3 

Arbeitnehmerdatensehutz 2.7 

Arbeits- und Gleitzeitkonten 14.1 

Arbeitsgemeinsehaften naeh dem SGB 11 (ARGEn) 
13.5.1; 13.5.4 

Arbeitsverwaltung 13.5 

Arbeitszeitdaten 19.7 

Artikel 29-Gruppe 3.3; 3.3.1; 3.3.2; 3.3.3; 3.3.4; 3.3.6 
Artikel 10-Gesetz 5.7.1 
Audit 2.4 

Auditverfahren 4.13 
Aufsiehtsbehörden 2.2 
Aufsiehtszuständigkeit für die ARGEn 13.5.4 
Ausbildung 18.5 
Auskunft 5.7.7 
Auskunftsersuehen 13.1.3 
Auskunftsverpfliehtung 5.7.7 
Ausländerreeht 7.1 

Ausländerzentralregister (AZR) 7.1.1; 7.1.3 

Aussehreibungen zur verdeekten Registrierung 3. 2. 4.2 

Aussonderungsprüffrist 5.2.4. 1 

Auswärtiges Amt 17.1; 17.2 

Ausweisdokumente 19.1 

Ausweispflieht 11.1 

Authentisierungsverfahren 4.4.1; 8.4 


automatisierte Personaldatenverarbeitung 14.3 

automatisiertes Fingerabdruek-ldentifizierungs-System 
5.2.4.2 

autonome Systeme 4.12 
Bahnhof 4.2.2 

„Barmer Hausarzt und Hausapotheke“ 13.1.7 
Basel 11 9.2 

Beamtenstatusgesetz 14.2 
Bekämpfung der Sehwarzarbeit 8.3 
Beobaehtung von Journalisten 5.7.2 
Berufswahl Jugendlieher 13.5.5 
Bestandsdaten 10.6 

Bestellung betrieblieher Datensehutzbeauftragter 2.3 

Betreuungsbehörde 6.8 

Beurteilungsdaten 14.1 

Binding Corporate Rules 3.3.6 

Biometrie 4.5 

biometrisehe Ausweisdokumente 4.5.3 
biometrisehe Daten 7. 1 .4 
biometrisehe Merkmale 4.5.4 
biometrisehe Verfahren 19.1 
Bonität 9.1 

branehenspezifisehe Auskunftssysteme 9.1 

Bundesagentur für Arbeit (BA) 19.6, 13.5; 13.5.5 

Bundesamt für Güterverkehr (BAG) 12.1 

Bundesamt für Migration und Flüehtlinge (BAMF) 7.1.2; 
7.1.3 

Bundesanstalt für Finanzdienstleistungen (BaFin) 9.3 

Bundesbeauftragte für die Unterlagen des Staatssieher- 
heitsdienstes der ehemaligen DDR (BStU) 7.2 

Bundesamt für Verfassungssehutz (BfV) 5.5; 5.5.2; 
19.13; 19.14 

Bundeskriminalamt (BKA) 5.2; 5. 2. 4.1; 5. 2.4. 2; 5.2.5; 
5.2.6; 19.10 

Bundesmeldegesetz 7.3 
Bundesmelderegister 7.3 
Bundesnaehriehtendienst (BND) 5.7; 5.7.4 
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Bundesnotarkammer 19.2 
Bundespolizei 5.3; 5. 8. 3.1 
Bundesrechtsanwaltskammer 9.7 
Bundestag 4.2.3; 15; 

Bundesverwaltungsamt (BVA) 14.3 
Bundeswehr 16 

Call-Center 10.3 
Common Criteria 4.2.1 

DALEB 13.5.5 

Datei „Gewalttäter Sport“ 5.3.2 
Datenabgleich 19.6 
Datenlöschung 4.8 
Datenschutz bei Rechtsanwälten 9.7 
Datenschutz in der 3. Säule 3.2.1 
Datenschutzaudit 2.4 
Datenschutzaufsicht 2.2 

Datenschutzbeauflragte der obersten Bundesbehörden 2.6 

Datenschutzgütesiegel 4.13 

datenschutzkonformer Betrieb 4.13 

Datenschutzniveau 5.1.5; 11.2 

Datenschutzrichtlinie 3 

Datenschutz- Werkzeuge 4.13 

Datensparsamkeit 4.13 

Datenverarbeitung im Auftrag 2.5 

Datenvermeidung 4.13 

DDR 7.2.1 

Deutsche Post AG 11.1 

Deutsche Rentenversicherung Bund 13.4.1; 13.4.2 
3Dface 4.5.1 

Digital Rights Management 4.11 

Digitales Rechtemanagement (DRM) 4.11; 6.6 

digitalisiertes Lichtbild 4.5.3 

Direktauszahlung 13.5.5 

DNA- Analyse 6.3 

DNA- Analyse-Dateien 3.2.2 

Dokumentenmanagementsystem 5.6.1 

Drittlandtransfer 3.3.6 


e-Akte 4.7 

eCall 12.2 

eCard 4.4 

EC-Karte 4.4.3 

eGovemment 2.5; 4.7 

Eigensicherung 5.7.2 

Einwilligungserklärung 9.6 

Einzelverbindungsnachweis 10.4; 10.5 

EIS 3.2.3. 1 

elektronische Akte 19.13 

elektronische Gesundheitskarte 4.1 

elektronische Personalakte 4.7; 14.2 

elektronische Personaldatenverarbeitung 14.3 

elektronische Signaturverfahren 4.4 

ELENA 4.6 

ELSTER-Portal 4.4.1 

ELSTER-Verfahren 8.4 

E-Mail 10.4 

Empfängerdateien 11.1 

Entscheidungsfreiheit 4.13 

ePass 4.3; 4.5.3 

EPOS 2.0 14.3 

Erhebungs- und Leistungssystem A2LL 13.5.3 
erkermungsdienstliche Daten 5.2.4; 5.2.4. 1 
eSafety 12.2 
Eurodac 3.2.8 

Europäisches Amt für Betrugsbekämpfung 3.2.5 

EUROPOL 3.2.3 ; 3.2.7 

Evaluation 5.5.1 

Evaluierungsbericht 5.1.2; 5.5.1 

Event Data Recorder 12.3 

Fast Identification 5.2. 4. 2 
Fragebögen 13.1.3 
Festplatten 4.8 

Finanzkontrolle Schwarzarbeit (FKS) 8.3 
Fingerabdruck-, Iris- und Gesichtserkennung 4.5 
Flatrate-Tarife 10.5 
fiugmedizinische Untersuchung 12.6 
Flugpassagierdaten 3.3; 3.3.2; 3.3.3 
Folgenbeseitigungsanspruch 9.1 
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Forschungsdatenzentren 7.6 
Fortentwicklungsgesetz 13.5.1 
Foto-Fahndung 5.2.6 
Föderalismusreform 7.3 
Freitexte 5.2.2 

Früherkennung von Krankheiten bei Kindern 19.8 

Fundpapierdatenbank 19.1 

Funketiketten 4.3 

Funkzellenabfrage 6.1 

Fußball- WM 2006 5.2.5 

Gefahrenabwehr 5.2.1 

Geldwäscherichtlinie 5.2.7 

Geldwäscheverdachtsanzeige 5.2.7 

Gemeinsame Kontrollinstanz (GK) 3.2.3; 3. 2.4.2 

Gemeinsames Terrorismusabwehrzentrum 5.1.4 

Gemeinsame-Dateien-Gesetz 5.1.1 

Genanalysen 6.3; 13.2 

Gendiagnostikgesetz 13.2 

genetischer Fingerabdruck 6.3 

Genomanalyse im Strafverfahren 6.3 

Gentests 13.2 

Geomarketing 9.1 

Georeferenzierung 7.5 

Gesetzliche Krankenversicherung 13.1 

Gesichtserkermung, Gesichtserkermungssystem 4.5; 5.2.6 

Gesundheitsdaten 4.1 

Gesundheitskarte 4.1 

Gesundheitsreform 13.1.1. 

GK Europol 3.2.3.2 
Gleichstellungsbeauftragte 14.3 
Grenzkontrolle 4.5.2 
Großer Lauschangriff 6.2 
Großraumbüros 13.5.5 
Grundsatz der Verfügbarkeit 3.2.1 
Gutachterregelung 13.3.1;13.3.2 

Haager Programm 3.2.1 
Handy-Ortung 6.4; 10.2 
Hartz IV 13.5.1 

häusliche Krankenpflege 13.1.8 


HERKULES 16.1 

Hersteller von Heil- und Hilfsmitteln 13.1.5 
Hotlines 3.3.1 

Identifikationsnummer für steuerliche Zwecke 8.1 

Identitätsmanagement 4.4 

IFOSBund 19.11 

Informationsaustausch 18.4 

Informationsfreiheit 18.7 

Informationsfreiheitsgesetz 2.8 

Informationsverarbeitung beim MAD 5.6.1 

INPOL 5.2.2 

INPOL-Fall-System 5.2.2 

Insolvenzbekanntmachungen 10.8.2 

Integrationsgeschäftsdatei 7. 1 .2 

Integrationskurse 7.1.2 

integrierte Versorgung 13.1.7 

Internationale Datenschutzkonferenz 3; 3.5; 10.10 

Internet 5.1.3, 10.10.; 10.8; 10.8.1 

Intemetangebot derBA 13.5.5 

Intemetauftritt des BfDl 18.1 

Intemetdatenbanken 10.8.1 

Interpol 3.2.6 

INZOLL 5.4.2 

IPR-Enforcement-Richtlinie 6.5 
Irakkrieg 5.7.4 
Iriserkennung 4.5; 4.5.2 
IT-Gipfel 4.13 
IT-Hosting 14.3 
IT-Struktur beim BND 5.7.3 
IVBB 4.9 

Job-Card 4.6 
Jugendamt 7.1.5 
Jugendschutzgesetz 4.4.3 
Jugendstrafvollzug 19.12 

Kembereich privater Lebensgestaltung 5.4. 1 
Kembereichsschutz 5.7.1 
Klageregister 19.3 
Kleiderkasse der Bundeswehr 16.2 
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Kompetenzcheck 13.5.5 

Konsultationsverfahren nach Artikel 17 Abs. 2 SDÜ 
19.10 

Kontenabruf 8.2 
Kooperation 5.1.5 
Kopierschutzregelung 10.8.2 
Kraftfahrtbundesamt (KBA) 9.1; 12.5 
Kraftfahrzeugversicherer 12.4 
Krankenhausentlassungsberichte 13.3.3 
Krankenversichertenkarte 13.1.6 
Krankenversicherung 3.3.4; 13.1 
kreditorisches Risiko 9.1 
Kundendaten 10.6 
Kundenprofile 9.1 

lebens- oder verteidigungswichtige Einrichtung 5.8.2 
LKW-Maut 12.1 

Location Based Services 6.4; 10.2 
Logdateien 4.9 

Löschungsüberprüfungen 5.7.6 
Luftfahrt-Bundesamt (LBA) 12.6 
Luftsicherheitsgesetz 5.8.1 

Malta 18.3 
Massengentest 6.3 

Mautdaten zur Verbrechensbekämpfung 12.1 

Mediennutzungsgeheimnis 4.13 

Meldepflicht 2.3 

Melderechtsrahmengesetz 8.1 

Merkmalsausprägung 4.5.1 

Militärischer Abschirmdienst (MAD) 5.6; 19.9 

Minderjähriger vor Vollendung des 16. Lebensjahres 
5.7.6 

Mitarbeiterdatenschutz 14; 14.4 
Mittelstandsentlastungsgesetz 2.3 
Modernisierung des Datenschutzrechts 2.1 

Nachrichtendienste 3.2.7 
Nachsendeantrag 11.1 
nachweispflichtige Sendung 11.1 
Nano-Technologie 4.12 


Neuordnung des Beamtenrechts 14.2 
Nutzungsverhalten 4.13 

Observation 5.5.2 
„offene“ Zusendung 17.2 
öffentliche Ausschreibungen 13.1.9 
öffentliche Petition 15.1 
Öffentlichkeitsarbeit 18.2 
Online- Anbindung 12.5 
Online-Durchsuchung 5.1.3 
Ortung 6.4; 10.2 
Outsourcing 2.5; 16.1 

Parlamentarisches Kontrollgremium 5.7.4 
Patientenfahrten 13.1.9 
Pay as You Drive 12.4 
PERFIS 19.9 

Personalakten 5. 8. 3. 2; 14.3 

Personalaktendaten 14.1; 14.3; Kasten zu Nr. 14.3 

Personalaktengeheimnis 14.1; 14.2; 14.4 

Personalausweis 4.5.3 

Personalausweiskopien 13.5.5 

Personaldaten, Personaldatenschutz 14.5; Kasten zu 
Nr. 14.3 

Personalinformationssystem 14.3 
Personalvertretung 14.3; 19.7 
Personalverwaltungssystem 14.3 
Personenstandsrecht 7.4 
Petitionsausschuss 15.1; 15.2 
Piktogramm 4.2.3 
PNR 3.3.2; Kasten zu 3.3.2 
Postablagestellen 11.1 
Postgeheimnis 11.1 
Postuntemehmen 11 
präventive Befugnisse 5.2.1 
private „Hilfsmittelberater“ 13.1.5 
Profilbildung 9.1 
Profile 10.10 
Protection Profiles 4.2.1 
Protokolldaten 4.9 
Prozesskostenhilfe 6.7 
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qualifizierte elektronisehe Signatur 4.4.1; 8.4 
Qualitätssieherung 13.1.4 

Rahmenbesehlussvorschlag über den Austausch von Infor- 
mationen nach dem Grundsatz der Verfügbarkeit 3.2. 1 

Rasterfahndung 5.2.3 

Ratingverfahren der Kreditinstitute 9.2 

Ratspräsidentschaft 3 . 1 

Rechnungsprüfungsdatei 13.3.4 

Rechte am geistigen Eigentum 6.5; 10.9 

Rechtsanwälte 9.7 

Rechtsextremismus in der Bundeswehr 5.6.2 
Rechtsfolgen 13.3.2 
Rechtshilfe in Strafsachen 3.4 
Reform des Datenschutzrechts 2. 1 
Rehabilitationsklinik 13.4.2 
Rentenversicherung 13.4 

Research-Systeme zur Aufdeckung von Geldwäsche 9.3 
RFID 4.3 

Risikostrukturausgleich 13.1.2 
Rufnummemunterdrückung 10.3 
Russland 3.1 

Safe Habor 3.3.5 
Schadprogramme 4.10 
Scheinvaterschaften 7.1.5 

Schengener Durchführungsübereinkommen (SDÜ) 3.2.4; 
3.2.4.2 

Schengener Informationssysfem der zweifen Generation 
(SIS 11) 3.2.4.1 

Schutzprofil 4.2.1 

Schweigepfiichtentbindungserklärung 9.6; 13.1.3; 13.1.8 

Scoreverfahren 9.1; 9.2 

Scorewerte 9.1 

Selbstauskunftsbögen 13.1.3 

Selbstverpfiichtung 13.3.1 

sichere Grundeinstellungen 4.13 

Sicherheitsarchitektur 5.1.4 

Sicherheitsbehörden 3.2.7; 5.1; 5.1.1; 5.1.2; 5.1.3; 5.1.5; 
Sicherheitsinfrastruktur 5.1 

Sicherheitsüberprüfungen 5.8; 5.8.3; 5.8.3. 1; 5. 8. 3. 2; 
5.8.4 


Silikonfinger 4.5.1 
Sozialleistungsmissbrauch 13 
Spam 4.10 

Staatsangehörigkeitsdatei 7.1.1 
Stasi 7.2, 7.2.1 

Stasi-Unterlagen-Gesetz (StUG) 7.2; 7.2.1 

Statistisches Bundesamt (StBA) 7.5; 7.6 

Steuerdatenabrufverordnung 19.5 

Steuerdatenübermittlungsverordnung (StDÜV) 4.4.1; 8.4 

Steuer-ID 8.1 

Strafregister 3.4 

Strukturreformgesetz 14.2 

Suchmaschinen 10.10; 15.1 

SWIFT 3.3; 9.4 

Symposium 4.5.4 

Symposium „Datenschutz bei der Telekommunikation 
und im Internet“ 10.11 

Symposium „Datenschutz in der Telekommunikation und 
bei Telediensten“ 10.11 

technikunterstützte Verfahren der Personalbewirtschaf- 
tung Kasten zu Nr. 14.3 

Technologischer Datenschutz 4 

Telekommunikationsdaten 10.1 

Telekommunikationsgesetz 10.1 

Telekommunikationsüberwachung 5.4.1; 6.1 

Telemediengesetz 10.9 

Terrorismusbekämpfungsgesetz 5.1.2 

Ticketvergabeverfahren 5.2.5 

Toll Collect 12.1 

Transparenz 4.13 

Trennungsgebot 5.1 

Trusted Computing (TC) 4.11 

Trusted Platform Module 4.11 

Twinning-Projekt Malta 18.3 

Überwachungsgesellschaft 3.5 
Überweisungsdaten 9.4 
Unfalldatenschreiber 12.3 
Unfallversicherung 13.3 
Unionsbürger 7.1.1 
Uniwagnis 9.5 
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UPS 11.2 
Urheberrecht 6.6 

Urkundenüberprüfungsverfahren 17.1 
USA 3.3; 3.3.2; Kasten zu 3.3.2; 9.4 
USB-Sticks 4.8 
US- Vertretungen 5.8.4 

Verantwortungs- und Einstehensgemeinschaft 13.5.2 

Verbindungsbüro 18.6 

Vereinsrecht 7.1.6 

Verfahrensvorschrift 13.3.2 

Verfassung 3.1 

Vergütungssystem 13.1.1 

Verkehrstelematik 12 

vermisste Personen/unbekannte Tote 3.2.6 

Veröffentlichung von Mitarbeiterdaten 14.4 

Verschlüsselung, -sverfahren 4.4.2 

Versicherungswirtschaft 9.5 

Vertrag von Prüm 3.2.2 

Vertragsverletzungsverfahren 2.2 

Vertraulichkeit von Petitionen 15.2 

Verwaltungsermittlungen 14.5 

Verwendung der Vertragsdaten für Kundenberatung 10.7 
Videotechnik 4.2; 4.2.2 
Videoüberwachung 4.2; 4.2.2 


Videoüberwachungssystem 4.2.3 
VlSA-lnformationssystem 3.2.7; 7.1.4 
Visakodex 7.1.4 
Visamissbrauch 7.1.4 

vorbeugender personeller Sabotageschutz 5.8.2 
Volkszählung 7.5 
Vorgangsbearbeitungssystem 5.3.1 
Vorratsdatenspeicherung 6.5; 10.1 

Warn- und Hinweissystem 9.5 
Werbung 10.6 

Werbung und Marktforschung 10.7 
Whistleblowing 3.3.1 
Wirtschaftlichkeitsgebot 13.3.4 

Zentrales Vorsorgeregister 19.2 
Zigarettenautomaten 4.4.3 
Zinsinformations Verordnung 19.4 
Zollfahndung 5.4 
Zollfahndungsdienstgesetz 5.4.1 
Zollinformationssystem 3.2.5 
Zollkriminalamt 5.4.1 

Zugriffsberechtigungs- und Protokollierungskonzept 
13.5.3 

Zustellbesonderheiten 11.1 
Zuverlässigkeitsüberprüfung 5.2.5; 5.8.1 
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Abkürzungsverzeichnis/Begriffe 


AA 

Auswärtiges Amt 

a.a.O 

am angegebenen Orte 

ABI. 

Amtsblatt der Europäischen Gemeinschaften 

ABMG 

Autobahnmautgesetz 

Abs. 

Absatz 

AEAO 

Anwendungserlass zur Abgabenordnung 

AFIS 

Automatisches Fingerabdruck-Identifizierungssystem 

AG 

Aktiengesellschaft, aber auch: Arbeitsgruppe, Amtsgericht 

AGB 

Allgemeine Geschäftsbedingungen 

AIS 

Arb eitgeb er-lnformations- S ervic e 

ALG 11 

Arbeitslosengeld 11 

Alt. 

Alternative 

AO 

Abgabenordnung 

ARGE 

Arbeitsgemeinschaften nach dem Sozialgesetzbuch 11 

ATDG 

Antiterrordateigesetz 

ATLAS 

Internes Informatikverfahren der deutschen Zollverwaltung 

AufenthG 

Aufenthaltsgesetz 

AufenthV 

Aufenthaltsverordnung 

AuslG 

Ausländergesetz 

AVV 

Allgemeine Verwaltungsvorschrift 

AWG 

Außenwirtschaftsgesetz 

Az. 

Aktenzeichen 

AZR 

Ausländerzentralregister 

AZRG 

Gesetz über das Ausländerzentralregister 

BA 

Bundesagentur für Arbeit 

BaFin 

Bundesanstalt für Finanzdienstleistungen 

BAföG 

Bundesausbildungsförderungsgesetz 

BAG 

Bundesamt für Güterverkehr 

BAköV 

Bundesakademie für öffentliche Verwaltung 

BAMF 

Bundesamt für Migration und Flüchtlinge 

BAN 

Bundespolizeiaktennachweis 

BArchG 

Bunde sarchi vge setz 

BAZ 

Bundesamt für den Zivildienst 

BBG 

Bundesbeamtengesetz 

bDSB 

behördlicher Datenschutzbeauftragter 

BDSG 

Bundesdatenschutzgesetz 

BfA 

Bundesversicherungsanstalt für Angestellte 

BFD 

Bundesbeauftragter für den Dafenschufz 
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BfDI 

BfD/BA 

BfF 

BfV 

BGBl. 

BIZ 

BKA 

BKAG 

Bluetooth 

BMAS 

BMF 

BMFSFJ 

BMG 

BMI 

BMJ 

BMVBW 

BMVg 

BMWi 

BND 

BNDG 

BPol 

BPolG 

BR 

BR-Drs. 

BSl 

BStU 

BT 

BtBG 

BVA 

BVerfG 

BVerfGE 

BVerfSchG 

BVerwG 

BVV 

BZR 

BZRG 

BZSt 

bzw. 

ea. 

CG 


Bundesbeauftragter für den Datensehutz und die Informationsfreiheit 

Beauftragter für den Datensehutz der Bundesanstalt für Arbeit 

Bundesamt für Finanzen 

Bundesamt für Verfassungssehutz 

Bundesgesetzblatt 

Berufsinformationszentrum der BA 

Bunde skriminalamt 

Gesetz über das Bundeskriminalamt und die Zusammenarbeit des Bundes und der Länder in krimi- 
nalpolizeiliehen Angelegenheiten 

Standard für die drahtlose Übermittlung von Spraehe und Daten im Nahbereieh 
Bundesministerium für Arbeit und Soziales 
Bundesministerium der Finanzen 

Bundesministerium für Familie, Senioren, Frauen und Jugend 
Bundesministerium für Gesundheit 
Bundesministerium des Innern 
Bundesministerium der Justiz 

Bundesministerium für Verkehr, Bau- und Wohnungswesen 

Bundesministerium der Verteidigung 

Bundesministerium für Wirtsehaft und Teehnologie 

Bundesnaehriehtendienst 

Gesetz über den Bundesnaehriehtendienst 

Bundespolizei 

Bundespolizeigesetz 

Bundesrat 

Bundesrats-Drueksaehe 

Bundesamt für Sieherheit in der Informationsteehnik 

Bundesbeauftragte für die Unterlagen des Staatssieherheitsdienstes der ehemaligen DDR 
Bundestag 

Betreuungsbehördengesetz 

Bundesverwaltungsamt, aber aueh: Bundesversieherungsamt 

Bundesverfassungsgerieht 

Entseheidungen des Bundesverfassungsgeriehts 

Bundesverfassungssehutzgesetz 

Bundesverwaltungsgerieht 

Bundesvermögensverwaltung 

Bundeszentralregister 

Bundeszentralregistergesetz 

Bundeszentralamt für Steuern 

beziehungsweise 

eirea 

Common Criteria 
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CD / CD-ROM 

Compaet Disc - Read Only Memory 

Colibri 

Computerunterstütztes Leistungsberechnungs- und Informationssystem (BA) 

DALEB 

Datenabgleieh Leistungsempfanger-Beschäftigten-Datei 

DB 

Deutsche Bahn 

d. h. 

das heißt 

DDR 

Deutsche Demokratische Republik 

DMP 

Disease-Management-Programme 

DANN 

Desoxyribonoclein acid (acid=Säure) 

Dok. 

Dokument 

DPMA 

Deutsches Patent- und Markenamt 

DRM 

Digital Rights Management (Digitales Rechte Management) 

Drs. 

Drucksache 

Düsseldorfer Kreis 

Koordinierungsgremium der obersten Aufsichtsbehörden für den Datenschutz im nicht- 
öffentlichen Bereich 

DV/dv 

Datenverarbeitung 

e.V. 

eingetragener Verein 

E-Commeree 

Elektronic Commerce/Elektronischer Handel 

ED 

Erkennungsdienst 

EDPS 

Europäischer Datenschutzbeauftragter 

EDV 

Elektronische Datenverarbeitung 

EG 

Europäische Gemeinschaft(en) 

EG-ZIS 

Europäisches Zollinformationssystem 

EGGVG 

Einführungsgesetz zum Gerichtsverfassungsgesetz 

EIS 

Europäisches Informationssystem 

EHUG 

Gesetz über elektronische Handelsregister und Genossenschaftsregister sowie das Untemehmens- 
register 

EJG 

Eurojust-Gesetz 

ELENA 

Elektronischer Einkommensnachweis (JobCardverfahren) 

ELSTER 

Elektronische Steuererklärung 

E-Mail 

Electronic Mail 

EMF 

Elektromagnetische F elder 

EP 

Europäisches Parlament 

EPC 

Electronic Product Code — Der EPC besteht aus vier Datenblöcken zur Identifizierung der Ver- 
sion, des Herstellers, der Produktkategorie und des individuellen Gegenstands 

EPCglobal 

EPCglobal Inc. ist ein Joint Venture zwischen EAN International und dem Uniform Code Council 
(UCC). Die Aufgabe des Nonprofit-Untemehmens liegt in der kommerziellen Vermarktung sowie 
der Administration des EPC 

EPOS 

Elektronisches Personal-, Organisations- und Stellenmanagement- System 

EStG 

Einkommensteuergesetz 

ETB 

Elektronisches Tagebuch 
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etc. 

eTIN 

EU 

EuGH 

Eurodac 

Europol 

EVN 

EWG 

EWR 

f. 

FDZ 

ff. 

FH Bund 

FIDE 

FIFA 

FIU 

FKS 

FVG 

GIO 

GBA 

gern. 

GFG 

GG 

ggf- 

GGO 

GJVollz-E 

GK 

GKl 

GKV 

GKV-WSG 

GmbH 

GMBl 

GMG 

GTAZ 


ecetera 

Lohnsteuerliches Ordnungsmerkmal 
Europäische Union 
Europäischer Gerichtshof 

Europäisches daktyloskopisches Fingerabdrucksystem zur Identifizierung von Asylbewerbern 

Europäisches Polizeiamt 

Einzelverbindungsnachweis 

Europäische Wirtschaftsgemeinschaft 

Europäischer Wirtschaftsraum 

folgend 

Forschungsdatenzentrum 

folgende 

Fachhochschule des Bundes für öffentliche Verwaltung 
automatisiertes Aktennachweissystem im Zollbereich 
Federation Internationale de Football Association 
Financial Intelligence Unit 
Finanzkontrolle Schwarzarbeit 
F inanzverwaltungsgesetz 

Artikel 10 Gesetz 

Generalbundesanwalt beim Bundesgerichtshof 
gemäß 

Gemeinsame Finanzermittlungsgruppe 

Grundgesetz 

gegebenenfalls 

Gemeinsame Geschäftsordnung der Bundesministerien 
Gesetzentwurf zur Regelung des Jugendstrafvollzugs 
Gemeinsame Kontrollinstanz von Europol 
Gemeinsame Kontrollinstanz von Schengen 
Gesetzliche Krankenversicherung 

Gesetz zur Stärkung des Wettbewerbs in der Gesetzlichen Krankenversicherung 
Gesellschaft mit beschränkter Haftung 
Gemeinsames Ministerialblatt 

Gesetz zur Modernisierung der gesetzlichen Krankenversicherung 

Gemeinsames Terrorismusabwehrzentrum 

Geldwäschegesetz 


GwG 
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Hartz-Kommission Kommission „Moderne Dienstleistungen am Arbeitsmarkt“ 

Hartz IV Viertes Gesetz für moderne Dienstleistungen am Arbeitsmarkt 

HKP häusliehe Krankenpflege 

HPC Health Professional Card 

HTML Hypertext Markup Language-Standardisierte Seitenbesehreibungsspraehe für Seiten im Internet/ 

Intranet 

HVBG Hauptverband der gewerbliehen Berufsgenossensehaften 


i.d.F. 

1.5. d. 

1.5. v. 
i.Vm. 
ICAO 
ICHEIC 
IFG 

IFOS-Bund 

IHK 

IKPO 

ILO 

IMK 

IMSl 

InGe 

INPOL 

InsO 

INZOLL 

IP 

IPR 

IPSee 

ISDN 

ISO 

IT 

IVBB 


in der Fassung 
im Sinne des (der) 
im Sinne von 
in Verbindung mit 

International Civil Aviation Organization 

International Commission on Holoeaust Era Insuranee Claims 

Informationsfreiheitsgesetz 

Interaktives Fortbildungssystem für die Bundesverwaltung 
Industrie- und Handelskammer 
Internationale Kriminalpolizeiliehe Organisation 
International Labour Organization 

Ständige Konferenz der Innenminister und -Senatoren der Länder 

International Mobile Subseriber Identity 

Integrationsdatei 

Informationssystem der Polizei 

Insolvenzordnung 

Informationssystem der Zollverwaltung 
Internet Protoeol 
Internationales Privatreeht 
Internet Protoeol Seeurity 
Integrated Serviees Digital Network 
International Organization for Standardization 
Informationsteehnik 
Informationsverbund Berlin-Bonn 


Jl-Rat Rat der Innen- und Justizminister der Europäisehen Union 


KapMuG Gesetz über Musterverfahren in kapitalmarktreehtliehen Streitigkeiten 

KBA Kraftfahrt-Bundesamt 

KFU Krebsfrüherkennungsriehtlinien 

Kfz Kraftfahrzeug 

KlagRegV Klageregisterverordnung 

KOM Europäisehe Kommission 
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KuZ 

Kundenzentrum der Zukunft (BA) 

KWEÄ 

Kreiswehrersatzämter 

KWG 

Kreditwesengesetz 

LAN 

Local Area Network 

LfD 

Landesbeauftragter für den Datenschutz 

lit. 

litera (^Buchstabe) 

LKA/LKÄ 

Landeskriminalamt/Landeskriminalämter 

LuftSiG 

Gesetz zur Neuregelung von Luftsicherheitsaufgaben (Luftsicherheitsgesetz) 

m.E. 

meines Erachtens 

MAD 

Militärischer Abschirmdienst 

MADG 

Gesetz über den MAD 

MAK 

Mindestanforderungen an das Kreditgeschäft der Kreditinstitute 

MDK 

Medizinischer Dienst der Krankenversicherung 

MRRG 

Melderechtsrahmengesetz 

MZG 

Mikrozensusgesetz 

NADIS 

Nachrichtendienstliches Informationssystem 

NJW 

Neue Juristische Wochenschrift 

Nr. 

Nummer 

NTS 

Nato-Truppenstatut 

0 . a. 

oben aufgeführt 

0. g. 

oben genannt 

OECD 

Organisation für wirtschaftliche Zusammenarbeit und Entwicklung 

OFD 

Ob erfinanzdirektion 

OK 

Organisierte Kriminalität, aber auch: Organisationskomitee 

OLAF 

Europäisches Amt für Betrugsbekämpfung 

PassG 

Passgesetz 

PAVOS 

Polizeiliches Auskunfts- und Vorgangsbearbeitungssystem (beim BGS) 

PC 

Personalcomputer 

PEPSY 

Personalverwaltungssystem des Auswärtigen Amtes 

PERFIS 

Personalfuhrungs- und Informationssystem der Bundeswehr 

PersauswG 

Personalausweisgesetz 

PKGr 

Parlamentarisches Kontrollgremium 

PNR 

Passenger Name Record 

Protection Profile 

Schutzprofil 


Ratsdok. 

RatSWD 


Ratskokument (EU) 

Rat für Sozial- und Wirtschaftsdaten 
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Rdn. 

Reha 

RFID 

RFID-Chip 

RSAV 

RVOrgG 

S. 

s. 

s. o. 
s. u. 

SCHUFA 

SchwarzArbG 

SDÜ 

SGB 

SGBl 

SGB 11 

SGB 111 

SGB IV 

SGB V 

SGB VI 

SGB Vll 

SGB Vlll 

SGB IX 

SGBX 

SGB XI 

SGB Xll 

SigG 

SIS 

SMS 

SOG 

sog. 

STADA 

Stasi 

StDAV 

StDÜV 

Steuer-ID 

StGB 

StPO 

StUG 


Randnummer 

Rehabilitation 

Radio Frequeney Identifieation - Transponderteehnik für die berührungslose Erkennung von Objekten 
Radio Frequeney Identifieation-Chip (Funkehip) 

Risikostrukturausgleiehsverordnung 

Organisationsreform in der gesetzliehen Rentenversieherung 

Seite 

siehe 

siehe oben 
siehe unten 

Sehutzgemeinsehaft für allgemeine Kreditsieherung 
Sehwarzarbeiterbekämpfungsgesefz 
Sehengener Durehführungsübereinkommen 
Sozialgesefzbueh 

Sozialgesefzbueh Erstes Bueh (Allgemeiner Teil) 

Sozialgesetzbueh Zweites Bueh (Grundsieherung für Arbeifssuehende) 

Sozialgesefzbueh Driffes Bueh (Arbeifsförderung) 

Sozialgesefzbueh Viertes Bueh (Gemeinsame Vorsehriften für die Sozialversieherung) 
Sozialgesefzbueh Fünftes Bueh (Gesefzliehe Krankenversieherung) 

Sozialgesefzbueh Seehsfes Bueh (Gesefzliehe Renfenversieherung) 

Sozialgesefzbueh Siebenfes Bueh (Gesefzliehe Unfallversieherung) 

Sozialgesefzbueh Aehfes Bueh (Kinder- und Jugendhilfe) 

Sozialgesefzbueh Neuntes Bueh (Rehabilitation und Teilhabe behinderter Mensehen) 
Sozialgesetzbueh Zehntes Bueh (Sozialverwaltungsverfahren und Sozialdatensehutz) 
Sozialgesetzbueh Elftes Bueh (soziale Pflegeversieherung) 

Sozialgesetzbueh Zwölftes Bueh (Sozialhilfe) 

Signaturgesetz 

Sehengener Informationssystem 
Short Message Serviee 

Gesetz über öffentliehe Sieherheit und Ordnung 
so genannt 

Staatsangehörigkeitsdatei 
Staatssieherheitsdienst der ehemaligen DDR 
Steuerdaten- Abruf- Verordnung 
Steuerdatenübermittlungsverordnung 

Identifikationsnummer für sfeuerliehe Zweeke (sfeuerliehes IdentifikafionsmerkmaE-nummer) 

Sfrafgesefzbueh 

Sfrafprozessordnung 

Gesefz über die Unterlagen des Staatssieherheitsdienstes der ehemaligen Deutsehen Demokrati- 
sehen Republik (Stasi-Unterlagen-Gesetz) 
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StVBG 

Steuerverkürzungsbekämpfungsgesetz 

StVergAbG 

Steuervergünstigungsabbaugesetz 

StVollzG 

Strafvollzugsgesetz 

SÜFV 

Sicherheitsüberprüfungsfeststellungsverordnung 

SÜG 

Sicherheitsüberprüfungsgesetz 

TAB 

Büro für Technikfolgenabschätzung beim Deutschen Bundestag 

TB 

T ätigkeit sb ericht 

TBEG 

Terrorismusbekämpfungsgesetz 

TBG 

Terrorismusbekämpfungsgesetz 

TC 

Trusted Computing 

TK 

Telekommunikation 

TKG 

Telekommunikationsgesetz 

TOP 

Tagesordnungspunkt 

TPM 

Trusted Platform Module 

u. a. 

unter anderem 

u. ä. 

und ähnliches 

u. U. 

unter Umständen 

UIG 

U mweltinformationsge setz 

UMTS 

Universal Mobile Telecommunications System 

US 

United States 

USB 

Universal Serial Bus — eine Schnittstelle am PC 

UStG 

Umsatzsteuergesetz 

usw. 

und so weiter 

VBM 

vorläufiges Bearbeitungsmerkmal 

VdAK 

Verband der Angestellten- Krankenkassen 

VDR 

Verband Deutscher Rentenversicherungsträger 

VG 

Verwaltungsgericht 

vgl. 

vergleiche 

VS 

Verschlusssache 

VIS 

Visa-Informationssystem 

vpS 

Vorbeugender personeller Sabotageschutz 

WiMax 

Wordwide Interoperability for Microwave Access 

Standard gemäß IEEE 802.16a für lokale Funknetze 

WM 

Weltmeisterschaft 

WP 

Working Paper 

WPK 

Wirtschaftsprüferkammer 

WPO 

Wirtschaftsprüferordnung 
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WPV 

Versorgungswerk der Wirtsehaftsprüfer 

WWW 

World wide web 

z. B. 

zum Beispiel 

z. T. 

zum Teil 

ZAUBER 

Abrufverfahren 

ZDG 

Zivildienstgesetz 

ZFdG 

Zollfahndungsdienstgesetz 

ZIS 

Zollinformationssystem 

ZIV 

Zinsinformationsverordnung 

ZKA 

Zollkriminalamt 

ZORA 

Zentralstelle für Risikoanalyse (Zoll) 

ZPO 

Zivilprozessordnung 

ZSS 

Zentrale Speieherstelle 

zstv 

Zentrales Staatsanwaltsehaftliehes Verfahrensregister 
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